Sophos alerta que não há sistemas imunes ao ransomware

As previsões de malware da SophosLabs para 2018, revelam que o Windows é o alvo predilecto do ransomware, mas que ataques a Android, Linux e MacOS também estão a aumentar.

Um estudo da Sophos sobre malware revela que os sistemas Windows foram os mais atacados por ransomware nos últimos seis meses, mas que as plataformas Android, Linux e MacOS não estão imunes.

Segundo o relatório SophosLabs 2018 Malware Forecast da empresa de segurança na rede e em endpoint, o ransomware prefere o Windows, mas os ataques a outros sistemas operativos (Android, Linux e MacOS) também aumentaram.

“O ransomware tornou-se agnóstico em relação a plataformas. Embora ataque principalmente computadores Windows, este ano o SophosLabs viu um aumento no número de ciber-ataques em diferentes dispositivos e sistemas operativos utilizados pelos clientes mundialmente”, assinala Dorka Palotay, investigadora do SophosLabs que colaborou na análise do ransomware no relatório agora apresentado.

Duas ameaças foram responsáveis por quase 90% dos ataques interceptados

O relatório assinala ainda que a combinação de apenas duas variedades de ransomware foi responsável por 89,5% dos ataques interceptados nos computadores de clientes Sophos a nível global.

O WannaCry, libertado em Maio de 2017, foi o ransomware mais interceptado pelos computadores dos clientes, destronando o líder histórico Cerber, que surgiu no início de 2016. O WannaCry representou 45,3% de todo o ransomware identificado através do SophosLabs, e o Cerber 44,2%.

Palotay assinala ainda que “pela primeira vez, vimos um ransomware com características de ‘verme’”. A ameaça “aproveitou-se de uma conhecida vulnerabilidade do Windows para infectar e espalhar-se pelos computadores, tornando-o difícil de controlar” assinala Palotay. E, apesar de os clientes da Sophos estarem protegidos e com a WannaCry desactivado, a investigadora refere que “ainda representa uma ameaça”, devido “à sua natureza inerente de continuar a monitorizar e atacar computadores”.

Felizmente, o NotPetya parou quase tão rapidamente como começou”. Dorka Palotay (SophosLabs).

A empresa antecipava a replicação de fenómenos como o WannaCry ou o NotPetya, o que veio a confirmar-se com “o mais recente ransomware Bad Rabbit, que mostra muitas semelhanças ao NotPetya”, assinala Palotay.

A história do malware em 2017 é detalhada no relatório que acompanha o surgimento do WannaCry e, pouco depois o NotPetya, – que começou por ser distribuído através de um pacote de software de contabilidade ucraniano e que causou o caos em Junho.

Neste caso, as consequências foram graves para os computadores afectados, porque “o NotPetya espalhou-se de forma rápida e agressiva, e afetou negócios porque destruiu permanentemente a informação dos computadores que atingiu. Felizmente, o NotPetya parou quase tão rapidamente como começou”, diz Palotay.

A Sophos aconselha fortemente não pagar por ransomware e recomenda antes algumas boas práticas, incluindo fazer um back up da informação e manter os sistemas actualizados, acrescenta Palotay.

Ransomware representa 30,4% do malware para Android

O ransomware no Android está também a atrair os cibercriminosos. “Só em Setembro, 30,4% do malware malicioso presente em Android processado pelo SophosLabs, era ransomware.

Estamos a prever que este valor aumente para os 45% em outubro”, diz Rowland Yu investigador do SophosLabs e colaborador na análise do ransomware no SophosLabs 2018 Malware Forecast. Estes ataques passam muitas vezes por “colocar anúncios pop up e preparar ataques de phishing bancário, que requerem técnicas de hacking mais sofisticadas”.

Rowland Yu alerta que “o ransomware Android é descoberto maioritariamente em mercados que não têm o Google Play, outra razão para os utilizadores terem cuidado com o tipo de apps que descarrega e onde o fazem”.

Outros dois tipos de métodos emergentes de ataque a Androids é o “bloqueio de telemóvel sem informação encriptada”, e “bloqueio do telemóvel enquanto encriptam a informação”.

“A Sophos recomenda fazer back up dos dispositivos regularmente, tal como ao computador, para proteger a informação e evitar pagar resgate apenas para voltar a ter acesso à mesma. Prevemos que os ataques de ransomware a Androids continue a crescer e se torne o maior tipo de malware a atacar estes sistemas móveis no próximo ano”, conclui Yu.

 O SophosLabs 2018 Malware Forecast, um relatório que sumariza a actividade de ransomware e em outras tendências de cibersegurança com base na informação recolhida de computadores de clientes Sophos em todo o mundo, entre 1 de abril e 3 de outubro de 2017.




Deixe um comentário

O seu email não será publicado