Os ataques de ransomware voltados para empresas aumentaram três vezes em 2016. Ou seja, cresceu de um ataque a cada 2 minutos, em janeiro, para um ataque a cada 40 segundos, em outubro. Já o índice de ataques individuais aumentou de um a cada 20 segundos para um a cada 10 segundos. Com o surgimento de mais de 62 novas famílias de ransomware durante o ano, essa ameaça cresceu de modo tão contundente que a Kaspersky Lab declarou o ransomware seu principal tema de 2016.
O relatório História do Ano faz parte do Boletim de Segurança anual da Kaspersky Lab, que analisa ameaças e os dados mais importantes do ano, além de incluir previsões para o ano de 2017.
Entre outras coisas, 2016 revelou o interesse de criminosos por um modelo de negócios de ransomware (oferecido como serviço) para aqueles que não têm habilidades, recursos ou a intenção de desenvolver um próprio. Com esse sistema, criadores de código oferecem produtos maliciosos ‘sob demanda’, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador – o principal beneficiário financeiro.
“Aparentemente, o modelo de negócios clássico de ‘associado’ funciona com a mesma eficiência para o ransomware quanto para os outros tipos de malware. Muitas vezes, as vítimas pagam para os criminosos, o que gera um fluxo contínuo de dinheiro pelo sistema. Inevitavelmente, isso resulta no aparecimento praticamente diário de novos cryptors”, comentou Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab.
Em 2016, o ransomware continuou atuando agressivamente no mundo todo, se tornando mais sofisticado e diversificado, além de ter fortalecido seu domínio sobre dados e dispositivos, indivíduos e empresas.
Felizmente, em 2016 o mundo também começou a se unir para defender-se. O projeto No More Ransom, lançado em julho, reúne autoridades legais e fornecedores de segurança para identificar e desestruturar as grandes famílias de ransomware, ajudando na recuperação de dados e minando o modelo de negócios lucrativo dos criminosos.
As versões mais recentes dos produtos da Kaspersky Lab para pequenas empresas foram aprimoradas com funcionalidades anti-cryptomalware. Além disso, uma nova ferramenta anti-ransomware gratuita foi disponibilizada para todas as empresas baixarem e usarem, independentemente da solução de segurança utilizadas.
O texto completo do relatório “Boletim de Segurança de 2016 da Kaspersky – História do Ano: a revolução do ransomware” está disponível aqui. Ele também inclui recomendações de como se proteger e motivos para não pagar o resgate.
Mais informações sobre o projeto No More Ransom estão disponíveis aqui.
As outras seções do Boletim de Segurança da Kaspersky incluem as Previsões de ameaças para 2017, publicadas em 16 de novembro e disponibilizadas aqui, além do Resumo executivo, análise e estatísticas do relatório principal, publicado em dezembro.