segunda-feira, 4 de dezembro de 2017

História do Ano de 2017 da Kaspersky Lab: mais de um quarto dos ataques de ransomware visa empresas

Em 2017, 26,2% dos alvos de ransomware foram usuários corporativos. Em 2016, essa proporção foi de 22,6%. Isso se deve, em parte, a três ataques de ransomware sem precedente que atingiram redes corporativas e mudaram para sempre o cenário dessa ameaça cada vez mais perigosa. Por isso, a Kaspersky Lab a indicou como principal tema do ano de 2017.

O ano de 2017 será lembrado como o momento em que a ameaça do ransomware expandiu-se repentinamente, com agentes de ameaças avançadas atacando empresas no mundo todo em uma série de ataques destrutivos acionados por worms, cujo objetivo final continua sendo um mistério. Esses ataques incluíram o do WannaCry em 12 de maio, do ExPetr em 27 de junho e do BadRabbit no final de outubro. Todos usaram exploits criados para comprometer redes corporativas. As empresas também foram alvo de outros ransomware e, no total, a Kaspersky Lab evitou infecções desse tipo para mais de 240 mil usuários corporativos.

Os ataques que ocuparam as manchetes em 2017 são um exemplo extremo do crescente interesse dos criminosos nos alvos corporativos. Nós identificamos essa tendência em 2016. Ela se acelerou durante 2017 e não mostra sinais de perder velocidade”, disse Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab.As vítimas corporativas são incrivelmente vulneráveis; é possível cobrar delas um resgate maior que de indivíduos e, muitas vezes, estão dispostas a pagar para manter a empresa funcionando. Não é surpresa que os vetores de infecção focados em novos negócios, como por meio de sistemas de área de trabalho remota, também estejam em ascensão.”

Outras tendências do ransomware em 2017
• No todo, pouco menos de 950 mil usuários únicos foram atacados em 2017, em comparação com cerca de 1,5 milhão em 2016. Essa diferença entre os números é, em grande medida, reflexo da metodologia de detecção (por exemplo, os baixadores frequentemente associados ao cryptomalware agora são melhor detectados por tecnologias heurísticas e não mais classificados junto com os vereditos referentes a ransomware coletados pela telemetria).

• Os três ataques principais, além de outras famílias menos famosas, como AES-NI e Uiwix, usaram exploits sofisticadas espalhadas on-line no segundo trimestre de 2017 por um grupo conhecido como Shadow Brokers.

• Houve um declínio no número de novas famílias de ransomware (38 em 2017, 62 em 2016), com um aumento correspondente nas modificações de ransomware existentes (mais de 96 mil novas modificações detectadas em 2017, em comparação com 54 mil em 2016). Esse aumento nas modificações pode ser reflexo de tentativas dos invasores de obscurecer seu ransomware conforme as soluções de segurança aprimoraram sua detecção.

• A partir do segundo trimestre de 2017, uma série de grupos encerrou suas atividades com ransomware e publicou as chaves necessárias para descriptografar arquivos. Entre eles, AES-NI, xdata, Petya/Mischa/GoldenEye e Crysis. O Crysis reapareceu depois, possivelmente ressuscitado por outro grupo.

• A crescente tendência de infectar empresas por meio de sistemas de área de trabalho remota continuou em 2017, quando essa abordagem se tornou um dos principais métodos de propagação de várias famílias difundidas, como Crysis, Purgen/GlobeImposter e Cryakl.

• Aproximadamente 65% das empresas atingidas por ransomware em 2017 disseram ter perdido o acesso a um volume significativo ou até a todos os seus dados. Uma em cada seis das que pagaram o resgate não conseguiu recuperar seus dados. Esses números são muito consistentes com os de 2016.

 

Para combater a ameaça crescente, a iniciativa No More Ransom, lançada em julho de 2016, continua prosperando. O projeto reúne autoridades legais e fornecedores de segurança para identificar e desestruturar as grandes famílias de ransomware, ajudando na recuperação de dados das pessoas e minando o modelo de negócios lucrativo dos criminosos.

Todos os produtos da Kaspersky Lab protegem os usuários de ransomware. Os produtos da empresa também incluem a tecnologia System Watcher, capaz de bloquear e reverter alterações maliciosas feitas em um dispositivo, como a criptografia de arquivos ou a obstrução do acesso ao monitor. Além disso, Kaspersky Anti Ransomware Tool, uma ferramenta anti-ransomware gratuita, está disponível para todas as empresas, independentemente da marca do software de segurança que elas usam.

A Kaspersky Lab também publica regularmente visões gerais sobre o cenário dinâmico do ransomware baseadas na inteligência de ameaças (um exemplo está disponível aqui).

O texto completo da História do ano de 2017: O novo perigo do ransomware está disponível aqui.

Nenhum comentário:

Postar um comentário