O WannaCry não morreu

29 nov 2018

Há um ano e meio, o mundo ficou desconcertado com a epidemia do ransomware WannaCry. Como resultado, as empresas de cibersegurança de todos os lugares escreveram inúmeros artigos sobre como minimizar riscos e proteger infraestruturas. Nos últimos tempos, parecia que o WannaCry tinha virado história. Mas não é bem assim.
Enquanto nossos especialistas produziam o último relatório de avaliação de ameaças de TI, encontraram uma estatística interessante: no terceiro trimestre de 2018, a “peça de museu” WannaCry atacou 74.621 usuários. Em outras palavras, isso corresponde a praticamente um terço (28,72%) de todos os ataques de ransomware. Assim, as afirmações sobre sua morte são bastante precipitadas.

Nossas estatísticas vêm de computadores protegidos por nossas tecnologias, então nenhum dano verdadeiro aconteceu; nossos produtos repeliram instantaneamente o WannaCry. Contudo, o número de tentativas de infectar computadores com esse Trojan em 2018 sugere que alguém por aí continua o usando ativamente. Isso dificilmente aconteceria se não houvesse alguma vantagem para os cibercriminosos – bobos eles não são. Significa que ainda são capazes de infectar computadores.

As infecções continuam, mesmo que teoricamente. Ainda no caso de uma contaminação bem-sucedida, o WannaCry não pode se espalhar pelas redes como fez em 2017, já que os usuários instalaram as atualizações necessárias (lançadas até mesmo para o pré-histórico Windows XP).

Outro dado interessante observado por nossos peritos é que embora a quantidade de novas famílias de ransomware tenha diminuído este ano, as tentativas de invasão continuam em crescimento. Enquanto no segundo trimestre identificamos 158.921 usuários atacados, no período seguinte esse número subiu para 259.867, e continua em ascensão a cada mês.

Por isso, decidimos relembrar nosso habitual conjunto de dicas que podem ajudar a proteger sua empresa dos malefícios dos ransomwares.

Dicas

  • Atualize regularmente os sistemas operacionais de todos os computadores da sua rede para a última versão disponível. Isso vai corrigir rapidamente novas vulnerabilidades.
  • Utilize soluções de segurança com tecnologias antiransomware dedicadas. Nossas soluções, por exemplo, possuem um subsistema que, mesmo ao encontrar uma ameaça completamente nova, protegerá os dados revertendo quaisquer mudanças feitas pelo malware.
  • Faça backups regulares de informações importantes. É uma boa ideia manter diversas cópias em diferentes locais: por exemplo, uma em um drive físico isolado, outra na nuvem.
  • Promova continuamente a conscientização dos funcionários sobre ciberameaças atuais.
  • Se utilizar soluções de segurança de outros fornecedores, considere reforçar sua proteção com a nossa ferramenta gratuita Kaspersky Anti-Ransomware Tool, compatível com a maioria dos produtos de segurança do mercado.