Ataques de ransomware a empresas aumentaram três vezes em 2016. Em janeiro, a Kaspersky Lab registrava um ataque a empresas a cada dois minutos e, em outubro, o número avançou para um a cada 40 segundos. A companhia registrou o surgimento de 62 novas famílias deste malware durante o ano, o que o torna a principal ameaça do ano.
A Kaspersky Lab destaca também o surgimento do ransomware como serviço, voltado para aqueles hackers que não têm habilidades, recursos ou a intenção de desenvolver um sistema próprio. Com essa modalidade, criadores de código oferecem produtos maliciosos ‘sob demanda’, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador – o principal beneficiário financeiro.??
Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab, afirma que, aparentemente, o modelo de negócios clássico de ‘associado’ funciona com a mesma eficiência para o ransomware quanto para os outros tipos de malware. “Muitas vezes, as vítimas pagam para os criminosos, o que gera um fluxo contínuo de dinheiro pelo sistema. Inevitavelmente, isso resulta no aparecimento praticamente diário de novos cryptors”, comentou.
De acordo com a pesquisa da Kaspersky Lab, uma em cada cinco empresas do mundo já sofreu um incidente de segurança de TI decorrente de um ataque de ransomware, e uma em cada cinco empresas menores nunca conseguiu recuperar seus arquivos, mesmo tendo pago o resgate.?
Novos métodos de ataque de ransomware observados pela primeira vez em 2016 incluíram criptografia de discos, na qual os invasores bloqueiam o acesso, ou criptografam, não apenas alguns arquivos, mas todos eles de uma vez – o Petya é um exemplo. O Dcryptor, também chamado de Mamba, foi um passo além, bloqueando todo o disco rígido, com os invasores forçando senhas de acesso para ter controle remoto ao computador afetado. ??
