O ransomware ganhou o noticiário global como uma ameaça crescente e altamente perigosa e se tornou principal tema neste início de ano. Tal cenário se reflete no relatório de malware do 1º trimestre de 2016 da Kaspersky Lab, realizado pelos especialistas da empresa e que detectaram 2.900 novos ataques durante o período, um acréscimo de 14% em relação ao ano anterior. Os registros da Kaspersky Lab totalizam atualmente cerca de 15 mil variantes diferentes de ataques de ransomware e este número continua crescendo.
No primeiro trimestre do ano, as soluções de segurança da Kaspersky Lab evitaram 372.602 tentativas destes ataques a seus usuários, sendo que 17% deles visavam as empresas. O número de usuários atacados cresceu 30% em relação ao último trimestre de 2015.
O Locky foi um dos ransomware mais ativos e disseminados no período. A Kaspersky Lab detectou ataques dessa praga em 114 países e ele ainda está em atividade. Já o Petya é uma variação desta ciberameaça interessante do ponto de vista técnico, pois além de criptografar os dados armazenados no computador, também consegue substituir o Registro Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados inicializem o sistema operacional.
De acordo com o relatório da Kaspersky Lab, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três se propagam principalmente por mensagens de spam com arquivos anexos maliciosos ou links para páginas web infectadas.
“Um dos motivos da popularização do ransomware é a simplicidade do modelo de negócios usado pelos cibercriminosos. Quando o malware infecta o sistema da vítima, é praticamente impossível removê-lo sem perder os dados pessoais. Além disso, a exigência do resgate por meio de Bitcoins tornou o pagamento uma operação anônima e quase impossível de ser rastreada, o que conferiu uma grande vantagem aos golpistas. Outra tendência perigosa é o modelo de ransomware como serviço (RaaS), onde os cibercriminosos pagam uma taxa ao dono do serviço, que oferece a infraestrutura necessária para fazer os ataques, ou ainda prometem uma porcentagem dos resgates pagos pelos usuários infectados”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Há uma outra razão para o aumento dos ataques de ransomware: os usuários acreditam ser impossível vencer essa ameaça. As empresas e os usuários comuns não conhecem as tecnologias para combater esta ameaça e que pode evitar a infecção e o bloqueio dos arquivos ou sistemas. Por conta da falta de conhecimento em relação aos conceitos básicas de segurança de TI, os cibercriminosos conseguem lucrar.
Além do surto dos ransomware, a Kaspersky Lab listou ainda outras ciberameaças de destaque no 1º trimestre de 2016. Segundo os dados da Kaspersky Security Network, o cenário global contou com: