27 de junho de 2017

Kaspersky Lab: mobile ransomware é uma ameaça em evolução para os mercados desenvolvidos

Pacotes de instalação do tipo Trojan-Ransomware para dispositivos móveis foram 3,5 vezes maiores que no trimestre anterior

Os criadores de ransomware para dispositivos móveis estão concentrando seus ataques em países ricos. Além de apresentar um nível de renda mais alto, os mercados desenvolvidos também contam com uma infraestrutura de pagamentos eletrônicos e em dispositivos móveis mais avançados e amplamente usados. De acordo com o relatório de ransomware da Kaspersky Lab para os anos de 2016-2017, isso atrai os criminosos, pois significa que é possível transferir um resgate com apenas alguns toques ou cliques.

A Kaspersky Lab dá prosseguimento a sua tradição de divulgar ameaças de ransomware em seu segundo estudo anual sobre o problema. O relatório aborda todo o período de dois anos que, para fins de comparação, foi dividido em duas partes de 12 meses: de abril de 2015 a março de 2016 e de abril de 2016 a março de 2017. A partir desses períodos, observa-se várias mudanças significativas no cenário das ameaças de ransomware.

A atividade dos ransomware para dispositivos móveis disparou no primeiro trimestre de 2017, com 218.625 pacotes de instalação do tipo Trojan-Ransomware para dispositivos móveis: 3,5 vezes mais que no trimestre anterior. Em seguida, essa atividade voltou ao nível médio do período de dois anos observado. Apesar dessa pequena redução, o cenário das ameaças para dispositivos móveis ainda gera muita inquietação, pois os criminosos visam nações com infraestruturas financeira e de pagamentos bem desenvolvidas, que podem ser facilmente comprometidas.

No período entre 2015 e 2016, a Alemanha foi o país com maior porcentagem de usuários de dispositivos móveis atacados por ransomware para dispositivos móveis (quase 23%) em relação aos usuários que sofreram ataques por qualquer tipo de malware em dispositivos móveis. Em seguida, vieram Canadá (quase 20%), Reino Unido e EUA, que superaram os 15%.

Esse panorama mudou em 2016-2017; os EUA passaram da quarta para a primeira posição (quase 19%). Canadá e Alemanha continuaram entre os três primeiros lugares, com quase 19% e mais de 15%, respectivamente. O Reino Unido ficou em quarto, com mais de 13%.

Esse crescimento nos Estados Unidos deveu-se, em grande parte, aos ataques de malwares das famílias Svpeng e Fusob. O Svpeng foi direcionado principalmente aos EUA. Quanto ao Fusob, essa família de malware concentrou-se, inicialmente, na Alemanha; porém, desde o primeiro trimestre de 2017, a primeira posição da sua lista de alvos foi ocupada pelos EUA, com 28% dos ataques.

“As mudanças geográficas no cenário dos ransomware para dispositivos móveis pode indicar uma tendência de disseminação dos ataques em regiões ricas, despreparadas, vulneráveis ou que ainda não foram atingidas. Obviamente, isso quer dizer que os usuários, especialmente desses países, devem ser extremamente cautelosos ao navegar pela Web”, observa Roman Unuchek, especialista em segurança da Kaspersky Lab.

Outras conclusões importantes do relatório da KSN de 2017 incluem:

  • O número total de usuários que se depararam com ransomware entre abril de 2016 e março de 2017 aumentou 11,4% em relação aos 12 meses anteriores (abril de 2015 a março de 2016): de 2.315.931 para 2.581.026 usuários no mundo inteiro;
  • A proporção de usuários que encontraram ransomware pelo menos uma vez em relação ao número total de usuários que encontraram malware caiu quase 0,8 pontos percentuais, de 4,34% em 2015-2016 para 3,88% em 2016-2017;
  • Dentre os que se depararam com ransomware, a proporção de cryptors aumentou 13,6 pontos percentuais, de 31% em 2015-2016 para 44,6% em 2016-2017;
  • O número de usuários atacados por cryptors cresceu quase duas vezes, de 718.536 em 2015-2016 para 1.152.299 em 2016-2017;
  • O número de usuários atacados por ransomware para dispositivos móveis caiu 4,62%, de 136.532 usuários em 2015-2016 para 130.232.
  • Os 10 países com maior parcela de usuários atacados por ransomware para PCs em proporção a todos os usuários atacados por qualquer tipo de malware em 2016-2017 são: Turquia (quase 8%), Vietnã (cerca de 7,5%), Índia (mais de 7%), Itália (cerca de 6,6%), Bangladesh (mais de 6%), Japão (quase 6%), Irã (quase 6%), Espanha (quase 6%), Argélia (quase 4%) e China (quase 3,8%). Essa relação é muito diferente da lista de 2015-2016, pois Turquia, Bangladesh, Japão, Irã e Espanha surgiram depois disso, todos com mais de 5%.

Para reduzir o risco de infecção, é recomendável que os usuários:

  • Façam backup de seus dados regularmente.
  • Usem uma solução de segurança confiável e não deixem de ativar os principais recursos, como o Inspetor do Sistema.
  • Sempre mantenham seu software atualizado em todos os dispositivos que usam.
  • Cuidem com atenção dos anexos de e-mail ou de mensagens recebidas de desconhecidos. Em caso de dúvida, não os abra.
  • Se você é uma empresário, também deve treinar seus funcionários e suas equipes de TI, manter os dados sigilosos separados, restringir o acesso e fazer backup de tudo, sempre.
  • Caso tenha a infelicidade de ser vítima de um malware de criptografia, não entre em pânico. Em um sistema limpo, verifique nosso site No More Ransom; é possível que você encontre uma ferramenta de descriptografia que o ajudará a recuperar seus arquivos.
  • As versões mais recentes dos produtos da Kaspersky Lab para pequenas empresas foram aprimoradas com a inclusão da funcionalidade anti-cryptomalware. Além disso, disponibilizamos uma ferramenta anti-ransomware gratuita que todas as empresas podem baixar e usar, independente da solução de segurança que têm instalada.
  • Finalmente, mas igualmente importante, lembre-se de que ransomware é crime. Denuncie-o para a autoridade legal local.

Para obter ajuda e recomendações sobre como lidar com ransomware, visite No More Ransom. Confira também o site No Ransom para encontrar as mais recentes ferramentas de descriptografia e remoção de ransomware, além de informações sobre a proteção contra ransomware.

Leia a versão completa do Relatório de malware da Kaspersky Lab em https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/

Articles related to Comunicados à imprensa