Espanha no Top 10 dos países europeus com maior atividade de ransomware

O ataque Wannacry trouxe novamente a debate o tema da cibersegurança, tanto a nível nacional como internacional. O seu impacto criou uma clara linha temporal – antes e depois do Wannacry – não só em termos de cobertura mediática aos ciberataques, mas também face à posição do ransomware na sociedade, que deixou de ser uma preocupação exclusiva dos responsáveis de segurança de TI para passar a ser um problema de todo o mundo. Apesar deste mais recente episódio, devemos ter consciência de que este tipo de malware já existe há muito tempo e que, apesar de já não ser novidade para muitos profissionais da segurança, continua a ser umproblema irritante para as empresas pelo facto de preencher grande parte do dia de trabalho dos especialistas em segurança de TI. Dado o contexto, a Sophos, líder global em segurança para proteção de redes e terminais, analisou as famílias de ransomware e as estratégias de ataque mais prolíficas que ocorreram recentemente (de outubro de 2016 a abril de 2017), e revelou que Espanha ocupa a oitava posição da tabela europeia dos países com mais atividade de ransomware, numa lista liderada pela Grã-Bretanha, Bélgica e Países Baixos.

Este estudo não inclui o fenómeno WannaCry que ocorreu em meados de maio, mas contempla já o Cerber que é praticamente comparável ao primeiro. Os dados foram reunidos com base nas pesquisas feitas pelos computadores dos utilizadores. Em primeiro lugar, os laboratórios observaram famílias específicas de ransomware e descobriam que o Cerber e o Locky foram, de longe, os mais ativos. O Cerber representou metade de toda a atividade durante o período analisado, e o Locky representou cerca de um quarto.

O Cerber sofreu muitas mutações/variações para enganar os antivírus e as sandboxes. Uma destas versões foi distribuída através de spam que se fazia passar por serviços de entrega ao domicílio. O Locky atribuía habitualmente um novo nome aos ficheiros mais importantes das suas vítimas, para acrescentar a extensão.locky. Tal como aconteceu com o Cerber, foram surgindo distintas variantes ao longo do tempo.

Na Europa, os países com mais atividade de ransomware são, por ordem decrescente: Grã-Bretanha, Bélgica, Países Baixos, Itália, França, Alemanha, Suíça, Espanha, Dinamarca e Finlândia.

A nível mundial esta mesma lista é igualmente liderada pela Grã-Bretanha, Bélgica e Países Baixos. Os EUA fecham a lista dos cinco primeiros países do ranking com maior atividade durante a primeira metade de março. A atividade caiu durante um curto período de tempo e voltou a subir por volta do dia 5 de abril.

Os laboratórios analisaram, de seguida, os métodos de propagação do malware e a sua evolução durante o último ano (abril 2016-abril 2017), revelando, entre outras coisas, que o malware chegava através de distintos ângulos de ataque: spam, malvertising e Drive-by-download. O método de ataque predominante foram os anexos de email nomeadamente, os documentos em PDF e do Office. A maior parte dos ataques de spam malicioso, que recorriam a ficheiros em anexo não executáveis, estava, de uma forma ou outra, relacionada com infeções de ransomware. Assistimos a uma grande queda do spam malicioso a partir de dezembro de 2016.

Vai gostar de saber:  Apple Alerta: Novas Regras Europeias Facilitam Ataques aos iPhones

Espanha no Top 10 dos países europeus com maior atividade de ransomware 1

Para se proteger do ransomware:

O mais importante aqui é saber como podemos evitar uma situação catastrófica e sem solução. A Sophos dá habitualmente conselhos de prevenção (e de recuperação) face a ataques de ransomware e de outros tipos de malware. Eis algumas dicas úteis que podem prevenir o contágio dos computadores:

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]