Ataques de ransomware direcionados aumentam mais de 700%

Entre 2019 e 2020, o número de utilizadores de serviços da Kaspersky que se depararam com ataques direcionados de ransomware - malware utilizado para extorquir alvos de grande visibilidade, como grandes empresas, organizações governamentais e organizações municipais - aumentou em 767%. Este aumento foi também acompanhado de uma diminuição de 29% no número total de utilizadores afetados por qualquer tipo de ransomware, sendo o WannaCry a família mais encontrada. Estas são algumas das principais conclusões do mais recente relatório da Kaspersky sobre o panorama do ransomware.

A ameaça de ransomware tornou-se notícia na década de 2010, após o surgimento de dois ataques em grande escala: o WannaCry e o Cryptolocker. Dezenas de milhares de utilizadores foram afetados por estes ataques, em que muitas vezes lhes eram exigidos valores relativamente baixos para recuperarem os seus ficheiros. Com o passar dos anos, estas campanhas têm vindo a diminuir. De 2019 a 2020, o número total de utilizadores que se depararam com ransomware em todas as plataformas diminuiu de 1.537.465 para 1.091.454, um decréscimo de 29%. No entanto, a par desta diminuição, tem havido um aumento de ataques direcionados de ransomware.

Estes ataques são frequentemente realizados contra alvos de grande visibilidade previamente escolhidos, como empresas, organizações governamentais estatais e municipais, e organizações de saúde, com o objetivo de lhes extorquir dinheiro. Para além disso, são muito mais sofisticados (pois incluem o compromisso de rede, reconhecimento e persistência ou movimentos laterais) e envolvem resgates muito mais elevados. De 2019 a 2020, o número de utilizadores que sofreram um ataque direcionado de ransomware aumentou cerca de 767%.

Algumas das famílias de ransomware direcionado mais lucrativas durante este período foram o Maze, grupo envolvido em vários incidentes mediáticos, e o RagnarLocker, outro que aparece frequentemente nas notícias sobre este tema. Ambas as famílias foram pioneiras no que toca à tendência da extração de dados, bem como a sua encriptação e ameaças de tornar públicas informações confidenciais, caso as vítimas se recusassem a pagar. O WastedLocker também fez manchetes com incidentes semelhantes. Em muitos destes casos, o malware é especificamente concebido para infetar cada alvo de forma individual.

Com o aumento de ataques de ransomware direcionados, a família de ataques mais frequentemente encontrada pelos utilizadores continua a ser o WannaCry, o trojan de resgate que apareceu pela primeira vez em 2017 e causou pelo menos quatro mil milhões de dólares de prejuízo, em 150 países. O WannaCry representou 22% dos ataques de ransomware em 2019 encontrados pelos utilizadores, sendo que este número caiu para 16% em 2020.

"O cenário do ransomware mudou fundamentalmente desde que se tornou numa grande notícia na comunidade de segurança. Muito provavelmente, veremos cada vez menos campanhas generalizadas dirigidas aos utilizadores quotidianos. É claro que isso não significa que não sejam ainda vulneráveis. Contudo, é provável que o alvo principal continue a ser as empresas e as grandes organizações, e isso significa que os ataques de ransomware evoluíram para se tornarem mais sofisticados e destrutivos. É fundamental que as empresas adotem um conjunto abrangente de práticas de segurança para proteger os seus dados", reforça Fedor Sinitsyn, especialista em segurança da Kaspersky.