2016-5-18
No primeiro trimestre do ano os ataques de ransomware superaram as APTs. Segundo o último Relatório de Malware da Kaspersky Lab, os analistas detetaram 2.900 novas variantes de malware durante o primeiro trimestre do ano, mais 14 por cento que no trimestre anterior
Neste período, as soluções de segurança da Kaspersky Lab detetaram 372.602 ataques de ransomware, dos quais 17 por cento tinham empresas como alvo. O número de utilizadores atacados aumentou 30 por cento em comparação com o último trimestre de 2015. De acordo com a Kaspersky, as três principais famílias de ransomware detetadas neste período foram: Teslacrypt (58,4 por cento), CTB-Locker (23,5 por cento), e Cryptowall (3,4 por cento). As três propagam-se principalmente através de mensagens de spam com ficheiros anexos maliciosos ou links para páginas web infetadas. Além destas ameaças, o primeiro trimestre de 2016 ficou também marcado pelo Locky. Os produtos da empresa detetaram tentativas de infeção a utilizadores com este Trojan em 114 países. Outro ransomware popular és o chamado Petya, interessante do ponto de vista técnico devido à sua capacidade de não só encriptar os dados armazenados no equipamento, como também de sobrescrever o registo mestre de arranque da unidade de disco rígido (MBR), deixando os equipamentos infetados incapazes de arrancar o sistema operativo. No Q1 de 2016 foi ainda detetado um volume de 42,7 por cento de programas publicitários para as ameaças móveis globais, mais de 4 mil novos Trojans móveis (1,7 vezes mais que no trimestre anterior). O número de novos ransomwares móveis aumentou 1,4 vezes, passando dos 1.984 detetados no Q4 de 2015 para 2.895 no Q1 de 2016. A nível geográfico, a China foi o país mais atacado:40 por cento dos utilizadores da Kaspersky Lab neste país enfrentaram ameaças móveis. Seguem-se o Bangladesh (28 por cento) e o Uzbequistão (21 por cento). Por outro lado, os países mais seguros foram Taiwan (2,9 por cento), Austrália (2,7 por cento) e o Japão (0,9 por cento). "Uma das razões pelas quais o ransomware se popularizou é a simplicidade do modelo de negócio utilizado pelos cibercriminosos. Assim que o ransomware se introduz no sistema dos utilizadores, apenas se conseguem desfazer dele sem perder os dados pessoais se pagarem. Além disso, o pedido de resgate em bitcoins faz com que o processo de pagamento anónimo seja atrativo para os cibercriminosos. Outra tendência perigosa é o ransomware-as-a-service como modelo de negócio (RAAS), em que os cibercriminosos pagam uma quota pela propagação de malware e prometem uma percentagem do resgate pago pelo utilizador infetado", refere Aleks Gostev, analista da Kaspersky Lab. Durante o período analisado, as soluções da Kaspersky bloquearam um total de 228 milhões de ataques maliciosos em computadores e dispositivos móveis. Cerca de 21,2 por cento dos utilizadores da Internet enfrentaram a ataques baseados em Web pelo menos uma vez, menos 1,5 pontos percentuais menos que no Q4 de 2015, e quase metade dos utilizadores (44,5 por cento) depararam-se com uma ameaça maliciosa pelo menos uma vez, o que reflete uma subida de 0,8 pontos percentuais face ao mesmo período de 2015. As soluções da Kaspersky Lab evitaram 459.970 tentativas (menos 23 por cento) de os cibercriminosos acederem aos serviços bancários online dos utilizadores para roubar o seu dinheiro. |