Não é exagero dizer que 2016 pode ser chamado de o ano da extorsão on-line. De acordo com relatório 2016 Midyear Security Roundup: The Reign of Ransomware, liberado pela Trend Micro, no 1º semestre de 2016, 79 novas famílias de ransomware foram encontradas e 58% das ameaças do tipo bloqueadas pela empresa foram transmitidas via e-mail – também apontado como vetor de infecção número um para disseminação das maiores ameaças.
O estudo analisa as maiores ciberameaças e vetores de infecção difundidos por cibercriminosos durante a primeira metade desse ano. No primeiro semestre de 2016, a Trend Micro bloqueou 29 bilhões de ameaças, o que é mais da metade dos ataques bloqueados durante todo o ano de 2015. A disparidade se deve ao número crescente de ataques ransomware.
Ainda de acordo com o estudo, 71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de spam. Em seguida, vem os golpes de BEC (e-mails corporativos em risco) que lucram com iscas de engenharia social e levam executivos de alta gerência a transferirem grandes somas de dinheiro — totalizando mais de US$ 3 bilhões em perdas estimadas.
O mapeamento revela que países da Europa, Oriente Médio e África são os mais atacados por ataques ransomware, enquanto que golpes BEC miram na região da América do Norte, com menos países, mas mais direcionados.
Os criminosos por trás destes golpes, geralmente, se passam por executivos C-level para enganar vítimas.
Criatividade
A Trend Micro notou que cibercriminosos são cada vez mais criativos na aplicabilidade de golpes: o JIGSAW, por exemplo, exclui arquivos criptografados sempre que as vítimas não conseguem pagar o resgate no prazo estabelecido. Já o ransomware SURPRISE, aumenta o resgate cada vez que as vítimas perdem um prazo.
Embora as corporações sejam encorajadas a não pagar pedidos de resgate do ransomware, algumas companhias cederam às chantagens dos cibercriminosos: o hospital Hollywood Presbyterian Medical Center perdeu US$ 17 mil sob ameaça dos cibercriminosos divulgarem informações pessoais dos pacientes. Durante os três primeiros meses de 2016, a FBI aponta que o total de perda das companhias chegou a US$ 209 milhões.
Vetores mais utilizados para disseminar ransomware
A maioria dos ataques (71%) utiliza e-mails spam para atingir vítimas. Já para o golpe BEC, 100% são é aplicados via e-mail e o funcionário é levado a pensar que o seu pedido de transferência de dinheiro é legítimo, sem a carga habitual de malware.
Países com ataque BEC mais prevalentes são Estados Unidos, Reino Unido, Hong Kong, Japão e Brasil (com 186 companhias afetadas).
Em monitoramento feito pela Trend Micro, foi constatado que CFO é o cargo mais visado para ataques BEC, mais do que qualquer outra posição na empresa.
