Brasil é quarto país com mais ataques de ransomware na América Latina

O ransomware é a ameaça do momento. Prova disso é que ataques como o Wanna Cry e o Petya forçaram pessoas e empresas no mundo todo a pagar resgates para recuperar seus dados, gerando prejuízos de milhões de dólares. A Eset, empresa de detecção proativa de ameaças, analisa o impacto dessa ameaça na América Latina, fazendo uma pesquisa sobre o crescimento do ransomware, as famílias mais detectadas, assim como os países com maior porcentagem de propagação.

Crescimento do ransomware

“As detecções realizadas pelas soluções de segurança da Eset nos permitiram conhecer a evolução dos últimos anos. Pudemos observar, desde as primeiras ocorrências de ransomware até os registros do ano passado, que houve um aumento significativo no número de famílias e variantes, especialmente em 2017”, destaca Camillo Di Jorge, Country Manager da Eset no Brasil.

Somente no ano passado, 1190 variantes das famílias FileCoder foram identificadas, em comparação com 744 em 2016 – um aumento de 60% de um ano para outro.

Ao analisar esta informação para a América Latina, observa-se que, das 1190 variantes identificadas no mundo, apenas 398 possuem presença na região latino-americana. Em outras palavras, entre todos os ransomwares gerados no mundo, 33% realizaram atividades em países latinos durante o ano passado.

Países com mais detecções

Na análise dos países com maior quantidade de detecções em 2017, podemos observar que o Peru lidera a lista com 25,1% das detecções totais dos países latino-americanos. Isso significa que 1 em cada 4 identificações de ransomware na América Latina ocorreram no território peruano.

O segundo lugar é ocupado pelo México com 19,6% das detecções, seguido pela Argentina (14,5%), Brasil (14,0%) e Colômbia (9,6%). A lista é complementada pelo Chile (5,7%), Equador (4,6%), Venezuela (3,2%), Bolívia (2,1%) e Guatemala (1,4%), como os dez países com maiores porcentagens de detecção na região.

Outros países com detecções abaixo de um por cento são: Costa Rica (0,9%), Panamá (0,9%), El Salvador (0,8%), Honduras (0,7%), Nicarágua (0,5%), República Dominicana (0,5%), Uruguai (0,5%) e Paraguai (0,4%).

TeslaCrypt

A análise também inclui dados sobre a família do ransomware que teve a maior incidência nos países latino-americanos em 2017. É possível notar que no topo da lista de detecções no Brasil e no Uruguai está o ransomware Crysis.

No entanto, se considerarmos toda a América Latina, o TeslaCrypt é o ransomware mais detectado, com 21,7% dos registros; seguido por CryptoWall (16,8%), Cerber (12,9%), Crysis (12,3%) e Locky(10,3%).

Também foi detectado que o sexto lugar é ocupado por uma amostra com atividade significativa na região, chamada CryptProjectXXX (8,8%), e na sétima posição aparece o WannaCry (identificado pelas soluções de segurança da Eset, como WannaCryptor) com 7,5% das detecções.

A lista é composta também por Spora (5,2%), CTBLocker (2,8%) e Jaff (1,6%), como pode ser visto no gráfico a seguir.

Vice-liderança

O estudo sobre o status destas ameaças na América Latina em 2017 se concentrou em conhecer os países onde se propagam mais famílias de ransomware e suas variantes. O México é o líder em propagação de ransomware, com 247 tipos famílias encontrados, seguido pelo Brasil, com 214 famílias. Em terceiro fica a Argentina (214), seguida de perto pelo Peru (196) e a Colômbia (173).

Evolução e crescimento

O ransomware chegou para ficar e as tendências não são positivas. A ameaça vem evoluindo especialmente por ser uma atividade lucrativa para os cibercriminosos. Portanto, é necessário proteger as informações e outros ativos contra os códigos maliciosos dessa natureza.