Levantamento traz detalhes sobre a evolução do ransomware, cryptomoeda e quais as variantes que surgiram nos últimos meses.
São Paulo, junho de 2017 – Ao longo de 2016, os operadores de ransomware voltaram seus ataques às empresas e organizações, tanto pequenas quanto grandes – e lucraram US$1 bilhão com seus esforços.
Para documentar as consequências e evolução desse tipo de ameaça, a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – acaba de lançar o relatório “Ransomware: Past, Present, and Future”. Segundo a empresa, em 2016, houve um aumento surpreendente de 752% no número de famílias de ransomware.
Várias mudanças em diversas variantes de ransomware foram vistas ao longo de 2016. Entre os novos recursos estão rotinas atualizadas de infecção e a capacidade de afetar um número cada vez maior de arquivos. O fim da era do “medo do ransomware” está longe de acabar.
Como demonstrado pelo WannaCry — provavelmente o maior ataque de ransomware contra usuários —, que usou uma vulnerabilidade recém descoberta pelo Windows de Server Message Block (SMB) para acessar sistemas e redes. Ao explorar essa falha, os cibercriminosos conseguiram não só criptografar os arquivos no sistema, mas também procurar SMBs para se espalharem pela rede. Como o WannaCry criptografou até mesmo arquivos críticos das empresas (por exemplo, bancos de dados e arquivos), as vítimas provavelmente só tiveram a opção, única e exclusivamente, de pagar o resgate.
Novas famílias de ransowmare adicionadas em 2016
Por que o WannaCry e outros Ransomware são perigosos para empresas?
Apesar do WannaCry pedir um resgate baixo (US$300) quando comparado às outras variantes, ele pode se espalhar via SMBs. Isso significa que as empresas afetadas podem precisar pagar até US$300 por sistema infectado —alimentando os bolsos dos cibercriminosos e afetando as vítimas.
O ransomware como serviço é outra fonte de oferta preciosa para os hackers. Um exemplo é o Cerber as a Service, que foi negociado nos fóruns clandestinos, com ganhos de até US$200,000 em um único mês de 2016.
Com a constante evolução de comportamento dos ransomware, a Trend Micro ressalta que pagar o resgate, na maioria das vezes, nem sempre significa que o alvo terá novamente acesso aos seus arquivos. Por isso, a prevenção é sempre a melhor escolha.
Distribuição regional das ameaças ransomware de janeiro 2016 a março 2017
[image url=”/wp-content/uploads/2017/06/distribuicao-regional-ransomware.jpg” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”689″ height=”449″]
O futuro do Ransomware
Cibercriminosos poderão explorar abordagens para comparar sistemas de controle industrial e outras infra-estruturas críticas para paralisar não apenas redes, mas ecossistemas. Uma área-chave que poderia se tornar um alvo maior para os cibercriminosos são os sistemas de pagamento, que podem ser alvejados com diferentes tipos de ransomware.
A partir de um dispositivo conectado insuficientemente protegido, a extorsão on-line torna-se muito mais fácil. Não seria exagero afirmar então o aumento cada vez mais provável de ataques ransomware em hospitais, serviços de transporte, smart cities e robôs industriais.
Com a facilidade, os cibercriminosos podem criar, lançar e lucrar com essa ameaça e provavelmente garantir que ela continue no futuro.
Clique aqui para acessar o material na íntegra e tenha acesso ao infográfico exclusivo da pesquisa!
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.
Informações sobre a Trend Micro para a imprensa:
RMA Comunicação
Cecília Ferrarezzi (cecilia.ferrarezzi@rmacomunicacao.com.br) – (11) 2244-5967
Sofia Lebrón (sofia.lebron@agenciarma.com.br) – (11) 2244-5912