2017-12-29

SEGURANÇA

Ransomware: Mais de 26% dos ataques são dirigidos a empresas

De acordo com os dados revelados pela Kaspersky Lab, o aparecimento de novas famílias de ransomware baixou de 62 em 2016 para 38 em 2017. No entanto, o ransomware foi durante 2017 uma das ameaças mais prevalentes, dirigindo-se a empresas em todo o mundo com uma série de ataques destrutivos e cujo objetivo final continua ainda por conhecer

O ransomware já conquistou o seu lugar entre as ameaças mundiais mais prevalentes e atualmente mais de 26% destes ataques estão destinados a empresas. O ano de 2017 ficará certamente marcado pelo WannaCry a 12 de maio, o ExPetr a 27 de junho, e o BadRabbit no final de outubro. Todos estes ataques utilizaram exploits desenvolvidos para comprometer redes corporativas. As empresas foram também atacadas por outros tipos de ransomware e a Kaspersky Lab afirma ter sido capaz de deter estas infeções em mais de 240 mil utilizadores corporativos em todo o mundo.

“Os principais ataques de 2017 são um exemplo do crescente interesse criminal em alvos empresariais. Começámos a ver esta tendência em 2016 que tem acelerado ao longo de 2017, não demonstrando sinais de abrandar. As vítimas empresariais são muito vulneráveis, podem ser obrigadas a pagar um valor muito mais elevado que as vítimas individuais e muitas vezes estão dispostas a pagar de forma a manter os seus negócios operacionais. Não é de estranhar que os vetores de infeção direcionados às empresas tenham aumentado, tal como os sistemas de trabalho remotos", afirma Fedor Sinitsyn, Investigador Sénior de malware na Kaspersky Lab.

Só em 2017, mais de 950 mil utilizadores individuais em todo o mundo foram vítimas de ransomware, uma redução de 1.5 milhões face a 2016. Esta redução deve-se, segundo os especialistas da Kaspersky Las, em parte, a uma mudança na metodologia de deteção. Por exemplo, as ferramentas de transferência normalmente associadas ao cryptomalware são agora detetadas mais facilmente graças a tecnologias heurísticas, separando-os dos números registados relativos a ransomware e recolhidos através de telemetria.

Registou-se, porém, uma descida relativamente ao aparecimento de novas famílias de ransomware: 38 em 2017 comparado com 62 em 2016; com um aumento das modificações a ransomware já existente (mais de 96.000 em 2017 comparadas com 54.000 em 2016). O aumento das modificações pode ser o reflexo das tentativas dos hackers em camuflar o seu ransomware à medida que as soluções de segurança se tornam melhores a detetá-lo.

A partir do segundo trimestre de 2017, vários grupos terminaram as suas atividades relacionadas com ransomware e publicaram as chaves necessárias para desencriptar os ficheiros. Entre eles incluem-se o AES-NI, o xdata, o Petya/Mischa/GoldenEye e o Crysis. Crysis, este último reaparecendo mais tarde – provavelmente pela mão de um grupo diferente.

A tendência crescente de infetar empresas através de sistemas de ambientes de trabalho remoto em continuou em 2017, quando esta abordagem se tornou um dos principais métodos de propagação de várias famílias, como a Crysis, a Purgen/GlobeImposter e a Cryakl.

Cerca de 65% das empresas afetadas por ransomware em 2017 perdeu o acesso a uma parte importante ou à totalidade dos seus dados, e uma em cada seis das que reconheceram ter pagado, nunca recuperaram os seus dados. Estes números são consistentes com os referentes a 2016.

Recomendado pelos leitores

Detetada rede massiva de dispositivos infetados com malware
SEGURANÇA

Detetada rede massiva de dispositivos infetados com malware

LER MAIS

RGPD: Facebook e Google enfrentam processo de 8.8 mil milhões de dólares
SEGURANÇA

RGPD: Facebook e Google enfrentam processo de 8.8 mil milhões de dólares

LER MAIS

Malware para Android original da Ásia expande-se para o resto do mundo
SEGURANÇA

Malware para Android original da Ásia expande-se para o resto do mundo

LER MAIS

IT CHANNEL Nº 48 Junho 2018

IT CHANNEL Nº 48 Junho 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.