O ataque Wannacry trouxe novamente a debate o tema da cibersegurança, tanto a nível nacional como internacional. O seu impacto criou uma clara linha temporal - antes e depois do Wannacry – não só em termos de cobertura mediática aos ciberataques, mas também face à posição do ransomware na sociedade, que deixou de ser uma preocupação exclusiva dos responsáveis de segurança de TI para passar a ser um problema de todo o mundo.

Apesar deste mais recente episódio, devemos ter consciência de que este tipo de malware já existe há muito tempo e que, apesar de já não ser novidade para muitos profissionais da segurança, continua a ser um problema irritante para as empresas pelo facto de preencher grande parte do dia de trabalho dos especialistas em segurança de TI. Dado o contexto, a Sophos, líder global em segurança para proteção de redes e terminais, analisou as famílias de ransomware e as estratégias de ataque mais prolíficas que ocorreram recentemente (de outubro de 2016 a abril de 2017), e revelou que Espanha ocupa a oitava posição da tabela europeia dos países com mais atividade de ransomware, numa lista liderada pela Grã-Bretanha, Bélgica e Países Baixos.

Este estudo não inclui o fenómeno WannaCry que ocorreu em meados de maio, mas contempla já o Cerber que é praticamente comparável ao primeiro. Os dados foram reunidos com base nas pesquisas feitas pelos computadores dos utilizadores. Em primeiro lugar, os laboratórios observaram famílias específicas de ransomware e descobriam que o Cerber e o Locky foram, de longe, os mais ativos. O Cerber representou metade de toda a atividade durante o período analisado, e o Locky representou cerca de um quarto.

O Cerber sofreu muitas mutações/variações para enganar os antivírus e as sandboxes. Uma destas versões foi distribuída através de spam que se fazia passar por serviços de entrega ao domicílio. O Locky atribuía habitualmente um novo nome aos ficheiros mais importantes das suas vítimas, para acrescentar a extensão .locky. Tal como aconteceu com o Cerber, foram surgindo distintas variantes ao longo do tempo.

Na Europa, os países com mais atividade de ransomware são, por ordem decrescente: Grã-Bretanha, Bélgica, Países Baixos, Itália, França, Alemanha, Suíça, Espanha, Dinamarca e Finlândia.

A nível mundial esta mesma lista é igualmente liderada pela Grã-Bretanha, Bélgica e Países Baixos. Os EUA fecham a lista dos cinco primeiros países do ranking com maior atividade durante a primeira metade de março. A atividade caiu durante um curto período de tempo e voltou a subir por volta do dia 5 de abril.  

Os laboratórios analisaram, de seguida, os métodos de propagação do malware e a sua evolução durante o último ano (abril 2016-abril 2017), revelando, entre outras coisas, que o malware chegava através de distintos ângulos de ataque: spam, malvertising e Drive-by-download. O método de ataque predominante foram os anexos de email nomeadamente, os documentos em PDF e do Office. A maior parte dos ataques de spam malicioso, que recorriam a ficheiros em anexo não executáveis, estava, de uma forma ou outra, relacionada com infeções de ransomware. Assistimos a uma grande queda do spam malicioso a partir de dezembro de 2016.

 

Para se proteger do ransomware

O mais importante aqui é saber como podemos evitar uma situação catastrófica e sem solução. A Sophos dá habitualmente conselhos de prevenção (e de recuperação) face a ataques de ransomware e de outros tipos de malware. Eis algumas dicas úteis que podem prevenir o contágio dos computadores:

 

A Sophos é uma empresa fabricante de software e hardware de segurança, incluindo antivírus, anti-spyware, anti-spam, controlo de acesso de rede, software de criptografia e prevenção de perda de dados para desktops, servidores para proteção de sistemas de e-mail e filtragem para gateways da rede.

Fundada em 1985, a Sophos está sediada em Abingdon, no Reino Unido, e presente em mais de 150 países, contando com mais de 2.700 colaboradores e mais de 15.000 parceiros.

Classifique este item
(0 votos)
Ler 2055 vezes Modificado em Jul. 03, 2017
Top