Kaspersky: Em 2017, 26,2% dos alvos de ransomware foram usuários corporativos

De acordo com dados da empresa de segurança Kaspersky Lab, em 2017, 26,2% dos alvos de ataques por ransomware, o malware que criptografa dados e pede um resgate, foram usuários corporativos. Em 2016, essa proporção foi de 22,6%. A companhia destaca que esse aumento no percentual está relacionado com os três grandes ransomwares de 2017 que atingiram em cheio redes corporativas mundo afora: WannaCry, em 12 de maio, Notpetya, em 27 de junho e o Bad Rabbit, no final de outubro.

“Os ataques que ocuparam as manchetes em 2017 são um exemplo extremo do crescente interesse dos criminosos nos alvos corporativos. Nós identificamos essa tendência em 2016. Ela se acelerou durante 2017 e não mostra sinais de perder velocidade”, diz Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab. “As vítimas corporativas são incrivelmente vulneráveis; é possível cobrar delas um resgate maior que de indivíduos e, muitas vezes, estão dispostas a pagar para manter a empresa funcionando. Não é surpresa que os vetores de infecção focados em novos negócios, como por meio de sistemas de área de trabalho remota, também estejam em ascensão.”

Outros dados relevantes sobre ransomware em 2017:

• Ao todo, pouco menos de 950 mil usuários únicos foram atacados em 2017, em comparação com cerca de 1,5 milhão em 2016. Essa diferença entre os números é, em grande medida, reflexo da metodologia de detecção (por exemplo, os baixadores frequentemente associados ao cryptomalware agora são melhor detectados por tecnologias heurísticas e não mais classificados junto com os vereditos referentes a ransomware coletados pela telemetria).

• Os três ataques principais, além de outras famílias menos famosas, como AES-NI e Uiwix, usaram exploits sofisticadas espalhadas on-line no segundo trimestre de 2017 por um grupo conhecido como Shadow Brokers.

•  Houve um declínio no número de novas famílias de ransomware (38 em 2017, 62 em 2016), com um aumento correspondente nas modificações de ransomware existentes (mais de 96 mil novas modificações detectadas em 2017, em comparação com 54 mil em 2016). Esse aumento nas modificações pode ser reflexo de tentativas dos invasores de obscurecer seu ransomware conforme as soluções de segurança aprimoraram sua detecção.

• A partir do segundo trimestre de 2017, uma série de grupos encerrou suas atividades com ransomware e publicou as chaves necessárias para descriptografar arquivos. Entre eles, AES-NI, xdata, Petya/Mischa/GoldenEye e Crysis. O Crysis reapareceu depois, possivelmente ressuscitado por outro grupo.

• A crescente tendência de infectar empresas por meio de sistemas de área de trabalho remota continuou em 2017, quando essa abordagem se tornou um dos principais métodos de propagação de várias famílias difundidas, como Crysis, Purgen/GlobeImposter e Cryakl.

• Aproximadamente 65% das empresas atingidas por ransomware em 2017 disseram ter perdido o acesso a um volume significativo ou até a todos os seus dados. Uma em cada seis das que pagaram o resgate não conseguiu recuperar seus dados. Esses números são muito consistentes com os de 2016.

Você também deve ler!

Empresa de segurança lista os 10 ataques por ransomware mais significativos de 2017

RansomFree, uma ferramenta prática e gratuita para proteção contra ransomware