Estudo da Sophos mostra que crescimento de ataques a plataformas não-Windows.
A Sophos, empresa global de segurança de rede e endpoint, revelou hoje seu relatório sobre tendências de cibersegurança com base em dados coletados de seus clientes em todo mundo este ano. Uma das principais descobertas do SophosLabs 2018 Malware Forecast é o crescimento de nos ataques de ransomware às plataformas Android, Linux e MacOS.
Mercado de ransomware cresce mais de 2.500% em um ano
De acordo com a análise da SophosLabs, o número de ataques aos clientes da Sophos usando dispositivos Android aumentou quase todos os meses em 2017. Somente em setembro, 30% do malware malicioso do Android processado pela SophosLabs era ransomware e a expectativa é que suba para cerca de 45% em outubro.
Segundo o relatório, uma das razões pelas quais o ransomware no Android está decolando é porque é uma maneira fácil para os criminosos cibernéticos ganharem dinheiro em vez de roubar contatos e SMS, exibir anúncios ou phishing do banco, o que exige técnicas sofisticadas de hacking. A Sophos destaca que o ransomware Android é principalmente descoberto em mercados que não são do Google Play – outro motivo para que os usuários sejam muito cautelosos sobre onde e quais tipos de aplicativos eles baixam.
O relatório SophosLabs indica ainda que surgiram dois tipos de métodos de ataque do Android: bloquear o telefone sem criptografar dados e bloquear o telefone enquanto criptografa os dados. A maioria dos ransomware no Android não criptografa os dados dos usuários, mas o simples ato de bloquear uma tela em troca de dinheiro é suficiente para causar prejuízos, especialmente considerando quantas vezes em uma única informação é acessada em um dispositivo pessoal.
A Sophos recomenda fazer backup de telefones em uma programação regular, semelhante a um computador, para preservar dados e evitar pagar resgate apenas para recuperar o acesso. A expectativa é que o ransomware para Android continue aumentando e dominando como o principal tipo de malware nesta plataforma móvel no próximo ano.
O relatório também rastreia os padrões de crescimento dos ransomwares, indicando que o WannaCry, desencadeado em maio de 2017, foi o ataque do tipo mais interceptado pelos computadores dos clientes, destronando o líder Cerber, que apareceu pela primeira vez no início de 2016. WannaCry representou 45,3% de todos os ransomware rastreados enquanto o Cerber representa 44,2%.
O SophosLabs 2018 Malware Forecast relata aumento agudo e a queda do NotPetya, ransomware que causou estragos em junho de 2017. NotPetya foi inicialmente distribuído em um pacote de software de contabilidade da Ucrânia, limitando seu impacto geográfico. Ele se espalhou com o recurso EternalBlue, como WannaCry.
O motivo por atrás de NotPetya ainda não está claro, uma vez que houve muitos erros, rachaduras e falhas com este ataque. Por exemplo, a conta de e-mail que as vítimas precisavam para contatar os atacantes não funcionou, e as vítimas não conseguiram descriptografar e recuperar seus dados
O Cerber, vendido como um kit de resgate na Dark Web, continua sendo uma ameaça perigosa. Os criadores do Cerber atualizam continuamente o código e cobram uma porcentagem do resgate que os atacantes recebem das vítimas. Novas características regulares tornam Cerber uma ferramenta de ataque eficaz continuamente disponível para cibercriminosos, em um modelo de negócios lucrativo.