Os ataques de ransomware voltaram a disparar após uma ligeira “trégua” conseguida em finais do ano passado. Segundo a McAfee Labs, o ransomware cresceu 118% durante o primeiro trimestre do ano, período no qual foram detectadas alterações nos vectores de acesso e inovações no código.
Os ataques deste malware preparado para sequestrar computadores, e solicitar resgates em troca, foram cada vez mais direccionados a pontos de acesso remoto expostos. Segundo a McAfee, os cibercriminosos também usaram serviços de e-mail anónimos para as suas campanhas, em vez de seguir a técnica tradicional de servidores de comando e controlo. «Após um declínio periódico de novas famílias e desenvolvimentos no final de 2018, o ransomware voltou forte no início de 2019», confirmou Christiaan Beek, cientista e engenheiro chefe da McAfee.
«O pagamento de resgates financia os negócios de crimes cibernéticos e perpetua os ataques», explica Beek, que destaca que «as vítimas de ransomware devem saber que existem outras opções. Por exemplo, há «ferramentas de descriptografia disponíveis e informações detalhadas sobre campanhas, graças a iniciativas como o projecto ‘No More Ransom’». Entre as famílias de ransomware mais proeminentes estão a Dharma (ou Crysis), a GandCrab, a Ryuk, a Anatova e a Scarab.
Ainda no primeiro trimestre de 2019, o novo malware para minar criptomoedas cresceu 29% e as amostras de malware para dispositivos IoT atingiram 10%. A empresa viu uma média de 504 novas ameaças por minuto e revela que mais de 2,2 mil milhões de credenciais de contas roubadas foram disseminadas.
Embora o malware lidere os vectores de ataque, seguidos pelo sequestro de contas, os ataques direccionados também se destacam. No último caso, 68% aproveitaram as técnicas de spearphishing para acesso inicial e 77%, acções dos próprios utilizadores para a execução. Ou seja, a engenharia social ainda continua a ser o principal ponto fraco.
WannaCry continua a ser o mais activo
Entre o ransomware, o WannaCry continua a ser “rei e senhor”, responsável por 25% dos ataques registados pela Kaspersky durante o segundo trimestre deste ano. O ransomware que criptografa arquivos e exige resgates para a sua libertação continua mais do que no activo. A empresa de segurança Kaspersky detectou mais de dezasseis mil novas modificações desse malware no segundo trimestre de 2019, algumas delas vinculadas a oito novas famílias. O número de amostras detectadas multiplicou-se por mais de duas vezes em comparação com o mesmo período do ano passado, quando eram cerca de 7500. Quanto ao número de afectados, desta vez ultrapassaram os 232 mil utilizadores únicos, em comparação com 159 mil no segundo trimestre de 2018. Ou seja, a sua incidência aumentou 46%. Os países mais atacados foram o Bangladesh, o Uzbequistão e Moçambique.