Threats

Ataques de ransomware direcionados aumentam mais de 700%

De acordo com os dados da Kaspersky, entre 2019 e 2020, os ataques de malware aumentaram 767% contra grandes empresas, organizações governamentais e organizações municipais

09/05/2021

Ataques de ransomware direcionados aumentam mais de 700%

Entre 2019 e 2020, o número de utilizadores de serviços da Kaspersky que se depararam com ataques direcionados de ransomware - malware utilizado para extorquir alvos de grande visibilidade, como grandes empresas, organizações governamentais e organizações municipais - aumentou em 767%. Este aumento foi também acompanhado de uma diminuição de 29% no número total de utilizadores afetados por qualquer tipo de ransomware, sendo o WannaCry a família mais encontrada. Estas são algumas das principais conclusões do mais recente relatório da Kaspersky sobre o panorama do ransomware.

A ameaça de ransomware tornou-se notícia na década de 2010, após o surgimento de dois ataques em grande escala: o WannaCry e o Cryptolocker. Dezenas de milhares de utilizadores foram afetados por estes ataques, em que muitas vezes lhes eram exigidos valores relativamente baixos para recuperarem os seus ficheiros. Com o passar dos anos, estas campanhas têm vindo a diminuir. De 2019 a 2020, o número total de utilizadores que se depararam com ransomware em todas as plataformas diminuiu de 1.537.465 para 1.091.454, um decréscimo de 29%. No entanto, a par desta diminuição, tem havido um aumento de ataques direcionados de ransomware.

Estes ataques são frequentemente realizados contra alvos de grande visibilidade previamente escolhidos, como empresas, organizações governamentais estatais e municipais, e organizações de saúde, com o objetivo de lhes extorquir dinheiro. Para além disso, são muito mais sofisticados (pois incluem o compromisso de rede, reconhecimento e persistência ou movimentos laterais) e envolvem resgates muito mais elevados. De 2019 a 2020, o número de utilizadores que sofreram um ataque direcionado de ransomware aumentou cerca de 767%.

Algumas das famílias de ransomware direcionado mais lucrativas durante este período foram o Maze, grupo envolvido em vários incidentes mediáticos, e o RagnarLocker, outro que aparece frequentemente nas notícias sobre este tema. Ambas as famílias foram pioneiras no que toca à tendência da extração de dados, bem como a sua encriptação e ameaças de tornar públicas informações confidenciais, caso as vítimas se recusassem a pagar. O WastedLocker também fez manchetes com incidentes semelhantes. Em muitos destes casos, o malware é especificamente concebido para infetar cada alvo de forma individual.

Com o aumento de ataques de ransomware direcionados, a família de ataques mais frequentemente encontrada pelos utilizadores continua a ser o WannaCry, o trojan de resgate que apareceu pela primeira vez em 2017 e causou pelo menos quatro mil milhões de dólares de prejuízo, em 150 países. O WannaCry representou 22% dos ataques de ransomware em 2019 encontrados pelos utilizadores, sendo que este número caiu para 16% em 2020.

"O cenário do ransomware mudou fundamentalmente desde que se tornou numa grande notícia na comunidade de segurança. Muito provavelmente, veremos cada vez menos campanhas generalizadas dirigidas aos utilizadores quotidianos. É claro que isso não significa que não sejam ainda vulneráveis. Contudo, é provável que o alvo principal continue a ser as empresas e as grandes organizações, e isso significa que os ataques de ransomware evoluíram para se tornarem mais sofisticados e destrutivos. É fundamental que as empresas adotem um conjunto abrangente de práticas de segurança para proteger os seus dados", reforça Fedor Sinitsyn, especialista em segurança da Kaspersky.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.