A Kaspersky Lab continua a sua tradição de divulgar as ameaças de ransomware com o seu segundo estudo anual sobre o assunto. O relatório cobre o período de dois anos que, para efeitos de comparação, foi dividido em duas partes com 12 meses cada: de abril de 2015 a março de 2016 e de abril de 2016 a março de 2017. Este espaço temporal específico foi escolhido devido às mudanças ocorridas no paradigma das ameaças de ransomware.
A atividade de ransomware móvel disparou no primeiro trimestre de 2017 com 218.625 pacotes de instalação de trojans de ransomware – 3,5 vezes mais que no trimestre anterior. A mesma atividade diminuiu em seguida para os valores médios observados nos dois anos. Apesar do alívio, a paisagem de ameaças móveis ainda cria ansiedade, uma vez que os criminosos atacam sistemas financeiros e infraestruturas de pagamento de países desenvolvidos que podem ser facilmente comprometidas.
No período entre 2015-2016, a Alemanha foi o país com a maior percentagem de ataques ransomware a utilizadores de dispositivos móveis (quase 23%), com uma proporção dos utilizadores afetado com qualquer tipo de malware móvel. Seguiu-se o Canadá (quase 20%), o Reino Unido e os EUA – com mais de 15%.
O panorama alterou em 2016-2017 com os EUA a subirem de quarto para primeiro lugar (quase 19%). O Canadá e a Alemanha mantiveram-se no top-3 com quase 19% e mais de 15%, respetivamente, deixando o Reino Unido em quarto lugar com mais de 13%.
O aumento dos Estados Unidos deveu-se maioritariamente aos ataques das famílias de malware Svpeng e Fusob, os primeiros a atacar especificamente a América. No caso da Fusob, esta família de malware atacou inicialmente a Alemanha mas desde o primeiro trimestre de 2017 que a América encabeça a lista de ameaças, com 28% dos ataques.
“Estas mudanças geográficas no panorama de ransomware móvel podem ser um sinal da tendência de atacar regiões abastadas, vulneráveis, desprevenidas ou ainda não atacadas. Isto significa que os utilizadores, principalmente nestes países, devem ser extremamente cautelosos na sua navegação na internet” aconselha Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.
Outras conclusões importantes do relatório KSN 2017 incluem:
- O número total de utilizadores que se depararam com ransomware entre abril de 2016 e março de 2017 aumentou em 11,4% comparado com os 12 meses anteriores (abril 2015 a março 2016) – de 2.315.931 para 2.581.026 utilizadores em todo o mundo;
- A proporção de utilizadores que encontraram ransomware pelo menos uma vez no total de todos os utilizadores que já se depararam com a ameaça diminuiu em quase 0,8 pontos percentuais, de 4,34% em 2015-2016 para 3,88% em 2016-2017;
- Entre quem se deparou com ransomware, a proporção que encontrou cryptors aumentou em 13,6 pontos percentuais, de 31% em 2015-2016 para 44,6% em 2016-2017;
- O número de utilizadores atacados com cryptors quase duplicou, de 718.536 em 2015-2016 para 1.152.299 em 2016-2017;
- O número de utilizadores atacados com ransomware móvel diminuiu em cerca de 4,62% de 136.532 utilizadores em 2015-2016 para 130.232.
- Os 10 países com o maior número de utilizadores atacados com ransomware no PC em proporção de todos os utilizadores atacados com qualquer tipo de malware em 2016-2017 são: Turquia (quase 8%), Vietname (cerca 7,5%), Índia (mais de 7%), Itália (cerca de 6,6%), Bangladesh (mais de 6%), Japão (quase 6%), Irão (quase 6%), Espanha (quase 6%), Argélia (quase 4%), e China (quase 3,8%). Esta é uma lista bastante diferente em comparação com 2015-2016, uma vez que a Turquia, Bangladesh, Japão, Irão, e Espanha entraram no ranking, todos excedendo 5%.
De forma a reduzir o rico de infeção, os utilizadores são aconselhados a:
- Fazer cópias de segurança dos seus dados regularmente.
- Utilizar soluções de segurança de confiança e manter funcionalidades fundamentais – como o System Watcher – ligadas.
- Manter sempre o software dos dispositivos atualizado.
- Ter cuidado com os anexos de email ou mensagens de desconhecidos. Quando em dúvida, não abrir.
- Se tiver uma empresa, deve educar os colaboradores e equipas de TI; manter informação sensível à parte; restringir o acesso; armazenar tudo, sempre.
- Se for vítima de um encryptor, não entre em pânico. Utilize um sistema seguro para visitar o nosso site No More Ransom; é possível que encontre uma ferramenta de desencriptação que o ajude a recuperar os seus ficheiros.
- A versão mais recente dos produtos da Kaspersky Lab para pequenas empresas foi melhorada com uma funcionalidade anti-criptomalware. Para além disso, uma ferramenta de anti-ransomware está disponível para todas as empresas, independentemente da solução de segurança que utilizam.
- Por ultimo mas não menos importante, o ransomware é crime. Denuncie-o às autoridades locais.
Para obter ajuda e aconselhamento sobre como lidar com ransomware, visite o site No More Ransom. Em No Ransom estão disponíveis os mais recentes decryptors, ferramentas de remoção de ransomware e informação sobre proteção contra ransomware.
A versão completa do relatório da Kaspersky Lab está disponível em Securelist.com.