O ransomware ganhou o noticiário global como uma ameaça crescente de sequestro de máquinas e sistemas das organizações e usuários de smartphones Android neste início de ano. Tal cenário se reflete no relatório de malware do 1º trimestre de 2016 da Kaspersky Lab, realizado pelos especialistas da empresa e que detectaram 2.900 novos ataques de ransomware durante o período, um acréscimo de 14% em relação ao ano anterior. Os registros da Kaspersky Lab totalizam atualmente cerca de 15 mil variantes diferentes de ataques de ransomware e este número continua crescendo.
No primeiro trimestre do ano, as soluções de segurança da Kaspersky Lab evitaram 372.602 tentativas destes ataques a seus usuários, sendo que 17% deles visavam as empresas. O número de usuários atacados cresceu 30% em relação ao último trimestre de 2015.
O Locky foi um dos ransomware mais ativos e disseminados no período. A Kaspersky Lab detectou ataques dessa praga em 114 países e ele ainda está em atividade. Já o Petya é uma variação desta ciberameaça interessante do ponto de vista técnico, pois além de criptografar os dados armazenados no computador, também consegue substituir o Registro Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados inicializem o sistema operacional.
De acordo com o relatório da Kaspersky Lab, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três se propagam principalmente por mensagens de spam com arquivos anexos maliciosos ou links para páginas web infectadas.
"Um dos motivos da popularização do ransomware é a simplicidade do modelo de negócios usado pelos cibercriminosos. Quando o malware infecta o sistema da vítima, é praticamente impossível removê-lo sem perder os dados pessoais. Além disso, a exigência do resgate por meio de Bitcoins tornou o pagamento uma operação anônima e quase impossível de ser rastreada, o que conferiu uma grande vantagem aos golpistas. Outra tendência perigosa é o modelo de ransomware como serviço (RaaS), onde os cibercriminosos pagam uma taxa ao dono do serviço, que oferece a infraestrutura necessária para fazer os ataques, ou ainda prometem uma porcentagem dos resgates pagos pelos usuários infectados", explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Há uma outra razão para o aumento dos ataques de ransomware: os usuários acreditam ser impossível vencer essa ameaça. As empresas e os usuários comuns não conhece as tecnologias para combater esta ameaça e que pode evitar a infecção e o bloqueio dos arquivos ou sistemas. Por conta da falta de conhecimento em relação aos conceitos básicas de segurança de TI, os cibercriminosos conseguem lucrar.
Além do surto dos ransomware, a Kaspersky Lab listou ainda outras ciberameaças de destaque no 1º trimestre de 2016. Segundo os dados da Kaspersky Security Network, o cenário global contou com:
– 21,2% dos internautas foram alvos de ataques web pelo menos uma vez, o que representou uma redução de 1,5% em comparação do o último trimestre de 2015.
– 44,5% dos usuários da Kaspersky Lab foram alvos de um malware pelo menos uma vez, o que representa um aumento de 0,8% em comparação ao trimestre anterior.
– 459.970 usuários foram protegidos de tentativas fraudulentas para acessar os serviços de Internet Banking e roubar o dinheiro do alvo.
– Adware foi o líder entre as ameaças para dispositivos móveis no período, sendo 42,7% dos ataques registrados. Os trojans móveis registraram 4.146 novos ataques, um aumento de 1,7 vezes em relação ao trimestre anterior. Além disso, o número de SMS-Trojans detectados continua aumentando.
– O número de novos ransomware para dispositivos móveis aumentou 1,4 vezes; de 1.984 no fim de 2015 para 2.895 no início deste ano.