O mês de dezembro marcará o 30º aniversário do primeiro ataque de ransomware, que continua a se expandir ano a ano
O mês de dezembro marcará o 30º aniversário do primeiro ataque de ransomware, um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
Um novo relatório sobre “O cenário de ameaças no primeiro semestre do ano”, publicado na semana passada pela Bitdefender, empresa de segurança de origem romena que produz software antivírus e outros serviços, os ataques de ransomware aumentaram 74,23% nos primeiros seis meses deste ano.
A equipe de pesquisadores da empresa notou uma mudança no cenário do ransomware após a redução da atividade do GandCrab no início deste ano. Em aproximadamente 18 meses de atividades, essa versão específica de ransomware gerou mais de US$ 2 bilhões em extorsões.
“A aparente ‘aposentadoria’ do GandCrab, que dominou o mercado de ransomware, com uma participação de mais de 50%, deixou um vácuo de poder, o que fez com que vários spinoffs preenchendo o espaço deixado por ele rapidamente. Essa fragmentação só pode significar que o mercado de ransomware se tornará mais poderoso e resistente aos esforços combinados das policiais e dos setores de segurança cibernética para desmontá-lo”, dizem os pesquisadores no relatório.
Um dos ransomware que ocuparam o espaço deixado pelo GandCrab é o Sodinokibi — também conhecido como o Revilo ou Sodin —, que rapidamente ganhou popularidade nas recentes campanhas de ransomware, com foco em setores específicos da indústria.
Para ajudar a preparar as empresas contra a ameaça representada pelos ransomwares, a Sophos publicou um relatório na semana passada intitulado “How Ransomware Attacks”. Além de detalhar como a ameaça evoluiu nas últimas três décadas, o relatório também analisa detalhadamente as maiores famílias de ransomwares e destaca os tipos mais comuns de ataques.
Incluídas no relatório estão as características e a atividade do sistema de arquivos de dez variações de ransomware. Juntamente com clássicos como WannaCry, Ryuk e SamSam, o relatório investiga novas variedades, como RobbinHood, Sodinokibi e LockerGoga.
Os pesquisadores da Bitdefender identificaram também um malware usado em campanhas de cryptojacking (mineração de criptomoedas), que explora vulnerabilidades, e os cavalos de Troia bancários como as principais ameaças enfrentadas por empresas e consumidores. Enfatizando o quão sérias podem ser as consequências dos ataques cibernéticos, os pesquisadores descobriram que a economia da União Europeia pode ter perdas financeiras de até € 2,5 bilhões, caso as infraestruturas de internet fiquem offline por uma única hora em razão de um ataque distribuído de negação de serviço (DDoS) por redes de bots IoT. As perdas por um período de oito horas podem chegar a € 20 bilhões.
