Ransomware: Mais de 26% dos ataques são dirigidos a empresas

O ransomware já conquistou o seu lugar entre as ameaças mundiais mais prevalentes e atualmente mais de 26% destes ataques estão destinados a empresas. O ano de 2017 ficará certamente marcado pelo WannaCry a 12 de maio, o ExPetr a 27 de junho, e o BadRabbit no final de outubro. Todos estes ataques utilizaram exploits desenvolvidos para comprometer redes corporativas. As empresas foram também atacadas por outros tipos de ransomware e a Kaspersky Lab afirma ter sido capaz de deter estas infeções em mais de 240 mil utilizadores corporativos em todo o mundo.

“Os principais ataques de 2017 são um exemplo do crescente interesse criminal em alvos empresariais. Começámos a ver esta tendência em 2016 que tem acelerado ao longo de 2017, não demonstrando sinais de abrandar. As vítimas empresariais são muito vulneráveis, podem ser obrigadas a pagar um valor muito mais elevado que as vítimas individuais e muitas vezes estão dispostas a pagar de forma a manter os seus negócios operacionais. Não é de estranhar que os vetores de infeção direcionados às empresas tenham aumentado, tal como os sistemas de trabalho remotos", afirma Fedor Sinitsyn, Investigador Sénior de malware na Kaspersky Lab.

Só em 2017, mais de 950 mil utilizadores individuais em todo o mundo foram vítimas de ransomware, uma redução de 1.5 milhões face a 2016. Esta redução deve-se, segundo os especialistas da Kaspersky Las, em parte, a uma mudança na metodologia de deteção. Por exemplo, as ferramentas de transferência normalmente associadas ao cryptomalware são agora detetadas mais facilmente graças a tecnologias heurísticas, separando-os dos números registados relativos a ransomware e recolhidos através de telemetria.

Registou-se, porém, uma descida relativamente ao aparecimento de novas famílias de ransomware: 38 em 2017 comparado com 62 em 2016; com um aumento das modificações a ransomware já existente (mais de 96.000 em 2017 comparadas com 54.000 em 2016). O aumento das modificações pode ser o reflexo das tentativas dos hackers em camuflar o seu ransomware à medida que as soluções de segurança se tornam melhores a detetá-lo.

A partir do segundo trimestre de 2017, vários grupos terminaram as suas atividades relacionadas com ransomware e publicaram as chaves necessárias para desencriptar os ficheiros. Entre eles incluem-se o AES-NI, o xdata, o Petya/Mischa/GoldenEye e o Crysis. Crysis, este último reaparecendo mais tarde – provavelmente pela mão de um grupo diferente.

A tendência crescente de infetar empresas através de sistemas de ambientes de trabalho remoto em continuou em 2017, quando esta abordagem se tornou um dos principais métodos de propagação de várias famílias, como a Crysis, a Purgen/GlobeImposter e a Cryakl.

Cerca de 65% das empresas afetadas por ransomware em 2017 perdeu o acesso a uma parte importante ou à totalidade dos seus dados, e uma em cada seis das que reconheceram ter pagado, nunca recuperaram os seus dados. Estes números são consistentes com os referentes a 2016.