Os ataques de ransomware voltados para empresas aumentaram de um a cada 2 minutos, em janeiro, para um a cada 40 segundos, em outubro. Já o índice de ataques individuais cresceu de um a cada 20 segundos para um a cada 10 segundos. Com o surgimento de mais de 62 novas famílias de ransomware durante o ano, essa ameaça cresceu de modo tão contundente que a Kaspersky Lab declarou a praga como seu principal tema de 2016.

O ano de 2016 revelou o interesse de criminosos por um modelo de negócios de ransomware (oferecido como serviço) para aqueles que não têm habilidades, recursos ou a intenção de desenvolver um próprio. Com esse sistema, criadores de código oferecem produtos maliciosos “sob demanda”, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador – o principal beneficiário financeiro.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas

A evolução do ransomware em 2016
Em 2016, o ransomware continuou atuando agressivamente no mundo todo, se tornando mais sofisticado e diversificado, além de ter fortalecido seu domínio sobre dados e dispositivos, indivíduos e empresas. Abaixo, confira alguns dados coletados pelo relatório História do Ano, realizado pela Kaspersky Lab, que analisa ameaças e os dados mais importantes de 2016, além de incluir previsões para o ano de 2017.

– Os ataques voltados para empresas aumentaram significativamente. Uma em cada cinco empresas do mundo sofreu um incidente de segurança de TI decorrente de um ataque de ransomware, e uma em cada cinco companhias menores nunca conseguiram recuperar seus arquivos, mesmo tendo pago o resgate.

– Alguns setores foram mais afetados que outros, mas a pesquisa mostra que não há um segmento de baixo risco: dentre eles, a maior taxa de ataques foi de aproximadamente 23% (Educação) e, a menor, de 16% (Varejo e Lazer).

– Um ransomware “educativo”, desenvolvido para que administradores de sistema pudessem simular ataques, foi explorado por criminosos de maneira rápida e implacável, originando o Ded_Cryptor e o Fantom, entre outros.

– Novos métodos de ataque de ransomware observados pela primeira vez em 2016 incluíram criptografia de discos, na qual os invasores bloqueiam o acesso, ou criptografam, não apenas alguns arquivos, mas todos eles de uma vez – o Petya é um exemplo. O Dcryptor, também chamado de Mamba, foi um passo além, bloqueando todo o disco rígido, com os invasores forçando senhas de acesso para ter controle remoto ao computador afetado.

– O ransomware Shade demonstrou sua capacidade de mudar a abordagem caso o computador infectado pertença a um serviço financeiro, baixando e instalando um spyware (malware espião) em vez de criptografar os arquivos da vítima.

– Houve um crescimento acentuado em baixa qualidade. Trojans sem sofisticação, com falhas de software e erros medíocres nas notas de resgate que podem aumentar a probabilidade de as vítimas nunca recuperarem seus dados.