Cresce númeto de ataques por ransomware no primeiro trimestre de 2016
O número de ransomwares aumentou 14% no primeiro trimestre de 2016, de acordo com levantamento realizado pela Kaspersky Lab. De acordo com dados da empresa, foram detectados 2,9 mil novos ataques durante o período, que somam 15 mil variantes diferentes.
Nos três primeiros meses do ano, as soluções de segurança da Kaspersky Lab evitaram 372.602 tentativas destes ataques a seus usuários, sendo que 17% delas visavam empresas. O número de usuários atacados cresceu 30% em relação ao último trimestre de 2015.
De acordo com o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini, um dos motivos da popularização do ransomware é a simplicidade do modelo de negócios usado pelos cibercriminosos. “Quando o malware infecta o sistema da vítima, é praticamente impossível removê-lo sem perder os dados pessoais”, aponta. “Além disso, a exigência do resgate por meio de bitcoins tornou o pagamento uma operação anônima e quase impossível de ser rastreada, o que conferiu uma grande vantagem aos golpistas”, completa.
Há uma outra razão para o aumento dos ataques de ransomware: a falta de conhecimento de usuários e empresas, que acreditam ser impossível vencer a ameaça e, dessa forma, acabam cedendo ao pagamento do resgate.
Outra tendência perigosa é o modelo de ransomware como serviço (RaaS), onde cibercriminosos pagam uma taxa ao dono do serviço, que oferece infraestrutura necessária para fazer ataques, ou ainda prometem uma porcentagem dos resgates pagos pelos usuários infectados, explica Assolini.
Tipos de malware
O Locky foi um dos ransomware mais ativos e disseminados no período. A Kaspersky Lab detectou ataques em 114 países e a ameaça ainda está em atividade. O Petya também identificou a variação do código malicioso, que criptografa dados armazenados no computador e consegue substituir o Registro Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados inicializem o sistema operacional.
De acordo com o relatório, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três se propagam principalmente por mensagens de spam com arquivos anexos maliciosos ou links para páginas web infectadas.
Além do surto dos ransomware, a Kaspersky Lab listou ainda outras ciberameaças de destaque no 1º trimestre de 2016. Segundo os dados da Kaspersky Security Network, o cenário global contou com:
– 21,2% dos internautas foram alvos de ataques web pelo menos uma vez, o que representou uma redução de 1,5% em comparação do o último trimestre de 2015.
– 44,5% dos usuários da Kaspersky Lab foram alvos de um malware pelo menos uma vez, o que representa um aumento de 0,8% em comparação ao trimestre anterior.
– 459.970 usuários foram protegidos de tentativas fraudulentas para acessar os serviços de Internet Banking e roubar o dinheiro do alvo.
– Adware foi o líder entre as ameaças para dispositivos móveis no período, sendo 42,7% dos ataques registrados. Os trojans móveis registraram 4.146 novos ataques, um aumento de 1,7 vezes em relação ao trimestre anterior. Além disso, o número de SMS-Trojans detectados continua aumentando.
– O número de novos ransomware para dispositivos móveis aumentou 1,4 vezes; de 1.984 no fim de 2015 para 2.895 no início deste ano.