HomeNotíciasGeralEspanha no Top 10 dos países europeus com maior atividade de ransomware

Espanha no Top 10 dos países europeus com maior atividade de ransomware

Sophos revela estatísticas que se escondem por detrás do #ransomware

O ataque Wannacry trouxe novamente a debate o tema da cibersegurança, tanto a nível nacional como internacional. O seu impacto criou uma clara linha temporal – antes e depois do Wannacry – não só em termos de cobertura mediática aos ciberataques, mas também face à posição do ransomware na sociedade, que deixou de ser uma preocupação exclusiva dos responsáveis de segurança de TI para passar a ser um problema de todo o mundo. Apesar deste mais recente episódio, devemos ter consciência de que este tipo de malware já existe há muito tempo e que, apesar de já não ser novidade para muitos profissionais da segurança, continua a ser um problema irritante para as empresas pelo facto de preencher grande parte do dia de trabalho dos especialistas em segurança de TI. Dado o contexto, a Sophos, líder global em segurança para proteção de redes e terminais, analisou as famílias de ransomware e as estratégias de ataque mais prolíficas que ocorreram recentemente (de outubro de 2016 a abril de 2017), e revelou que Espanha ocupa a oitava posição da tabela europeia dos países com mais atividade de ransomware, numa lista liderada pela Grã-Bretanha, Bélgica e Países Baixos.

Este estudo não inclui o fenómeno WannaCry que ocorreu em meados de maio, mas contempla já o Cerber que é praticamente comparável ao primeiro. Os dados foram reunidos com base nas pesquisas feitas pelos computadores dos utilizadores. Em primeiro lugar, os laboratórios observaram famílias específicas de ransomware e descobriam que o Cerber e o Locky foram, de longe, os mais ativos. O Cerber representou metade de toda a atividade durante o período analisado, e o Locky representou cerca de um quarto.

O Cerber sofreu muitas mutações/variações para enganar os antivírus e as sandboxes. Uma destas versões foi distribuída através de spam que se fazia passar por serviços de entrega ao domicílio. O Locky atribuía habitualmente um novo nome aos ficheiros mais importantes das suas vítimas, para acrescentar a extensão .locky. Tal como aconteceu com o Cerber, foram surgindo distintas variantes ao longo do tempo.

Na Europa, os países com mais atividade de ransomware são, por ordem decrescente: Grã-Bretanha, Bélgica, Países Baixos, Itália, França, Alemanha, Suíça, Espanha, Dinamarca e Finlândia.

A nível mundial esta mesma lista é igualmente liderada pela Grã-Bretanha, Bélgica e Países Baixos. Os EUA fecham a lista dos cinco primeiros países do ranking com maior atividade durante a primeira metade de março. A atividade caiu durante um curto período de tempo e voltou a subir por volta do dia 5 de abril.

Os laboratórios analisaram, de seguida, os métodos de propagação do malware e a sua evolução durante o último ano (abril 2016-abril 2017), revelando, entre outras coisas, que o malware chegava através de distintos ângulos de ataque: spam, malvertising e Drive-by-download. O método de ataque predominante foram os anexos de email nomeadamente, os documentos em PDF e do Office. A maior parte dos ataques de spam malicioso, que recorriam a ficheiros em anexo não executáveis, estava, de uma forma ou outra, relacionada com infeções de ransomware. Assistimos a uma grande queda do spam malicioso a partir de dezembro de 2016.

Para se proteger do ransomware:

O mais importante aqui é saber como podemos evitar uma situação catastrófica e sem solução. A Sophos dá habitualmente conselhos de prevenção (e de recuperação) face a ataques de ransomware e de outros tipos de malware. Eis algumas dicas úteis que podem prevenir o contágio dos computadores:

Pode aceder à infografia deste estudo de ransomware, criada pela Sophos em:  https://sophosnews.files.wordpress.com/2017/06/infographic-of-ransomware-stats-v2-01.png


doc icon PR_Sophos-revela-estatísticas-que-se-escondem-por-detrás-do-ransomware.docx