Solange Calvo,
2016/05/16, 10:00
Postado em 16 de maio de 2016 às 14h30m
A empresa de segurança da informação Kaspersky anuncia relatório de malware do 1º trimestre de 2016, realizado por seus especialistas. Ele mostra 2,9 mil novos ataques de ransomware durante o período, um acréscimo de 14% em relação ao ano anterior.
Os registros da Kaspersky Lab totalizam atualmente cerca de 15 mil variantes diferentes de ataques de ransomware e este número continua crescendo. No primeiro trimestre do ano, as soluções de segurança da Kaspersky Lab, segundo a companhia, evitaram 372.602 tentativas destes ataques a seus usuários, sendo que 17% deles visavam as empresas. O número de usuários atacados cresceu 30% em relação ao último trimestre de 2015.
O Locky foi um dos ransomware mais ativos e disseminados no período. A Kaspersky Lab detectou ataques dessa praga em 114 países e ele ainda está em atividade.
Já o Petya é uma variação dessa ciberameaça interessante do ponto de vista técnico, pois além de criptografar os dados armazenados no computador, também consegue substituir o Registro Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados inicializem o sistema operacional.
De acordo com o relatório, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três se propagam principalmente por mensagens de spam com arquivos anexos maliciosos ou links para páginas web infectadas.
O Locky foi um dos ransomware mais ativos e disseminados no período. A Kaspersky Lab detectou ataques dessa praga em 114 países e ele ainda está em atividade.
Já o Petya é uma variação dessa ciberameaça interessante do ponto de vista técnico, pois além de criptografar os dados armazenados no computador, também consegue substituir o Registro Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados inicializem o sistema operacional.
De acordo com o relatório, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três se propagam principalmente por mensagens de spam com arquivos anexos maliciosos ou links para páginas web infectadas.
“Um dos motivos da popularização do ransomware é a simplicidade do modelo de negócios usado pelos cibercriminosos. Quando o malware infecta o sistema da vítima, é praticamente impossível removê-lo sem perder os dados pessoais”, alerta Fabio Assolini, analista sênior de Segurança da Kaspersky Lab no Brasil.
Ele acrescenta que a exigência do resgate por meio de Bitcoins tornou o pagamento uma operação anônima e quase impossível de ser rastreada, o que conferiu uma grande vantagem aos golpistas.
Outra tendência perigosa apontada pelo analista é o modelo de ransomware como serviço (RaaS), em que os cibercriminosos pagam uma taxa ao dono do serviço, que oferece a infraestrutura necessária para fazer os ataques, ou ainda prometem uma porcentagem dos resgates pagos pelos usuários infectados.
Há uma outra razão para o aumento dos ataques de ransomware: os usuários acreditam ser impossível vencer essa ameaça. As empresas e os usuários comuns não conhece as tecnologias para combater esta ameaça e que pode evitar a infecção e o bloqueio dos arquivos ou sistemas. Por conta da falta de conhecimento em relação aos conceitos básicos de segurança de TI, os cibercriminosos conseguem lucrar.
Ele acrescenta que a exigência do resgate por meio de Bitcoins tornou o pagamento uma operação anônima e quase impossível de ser rastreada, o que conferiu uma grande vantagem aos golpistas.
Outra tendência perigosa apontada pelo analista é o modelo de ransomware como serviço (RaaS), em que os cibercriminosos pagam uma taxa ao dono do serviço, que oferece a infraestrutura necessária para fazer os ataques, ou ainda prometem uma porcentagem dos resgates pagos pelos usuários infectados.
Há uma outra razão para o aumento dos ataques de ransomware: os usuários acreditam ser impossível vencer essa ameaça. As empresas e os usuários comuns não conhece as tecnologias para combater esta ameaça e que pode evitar a infecção e o bloqueio dos arquivos ou sistemas. Por conta da falta de conhecimento em relação aos conceitos básicos de segurança de TI, os cibercriminosos conseguem lucrar.
