Desde o início de 2016 que o ransomware tem vindo a afigurar-se como uma ferramenta que tem ganhado bastante popularidade entre os criminosos do mundo cibernético. De acordo com a Kaspersky Lab, só este ano foram detetadas 62 novas famílias deste malware.

Classificado pela especialista em cibersegurança como “o protagonista” de 2016 no universo dos perigos informáticos, o ransomware triplicou o número de ataques entre janeiro e setembro.

No primeiro trimestre, era registado um ataque com ransomware às empresas a cada dois minutos. Este intervalo de tempo foi reduzido para 40 segundos entre julho e setembro.

No que toca aos utilizadores, o intervalo de tempo também foi reduzido de 40 para 20 segundos.

Este ano ficou também patente a rentabilidade e crescente adesão ao negócio do Ransonware-as-a-Service, através do qual criminosos que não têm as capacidades ou os recursos para levar a cabo ataques informáticos, podem “terceirizar” o desenvolvimento do malware, adquiri-lo como um mero produto e realizar as suas operações de cibercrime.

A Kaspersky Lab explica que os utilizadores, quando atingidos por ransomware, tendem a pagar o montante que lhes é exigido para recuperar o acesso aos seus dados. A empresa alerta que esta cedência alimenta o mercado do cibercrime e, em particular, do ransomware e aconselha as vítimas a não pagarem o resgate, visto que este fluxo constante e cada vez maior de dinheiro cria um ciclo vicioso e dá alento aos hackers para continuarem as suas operações.

Através de uma investigação ao mundo sombrio da criminalidade informática, constatou-se que 25% das empresas a nível mundial já foram atacadas por ransomware. A mesma percentagem não recuperou os dados furtados, mesmo após ter efetuado o pagamento do resgate.

O que pode ser curioso é o facto de o sector da Educação ter sido o mais visado pelos ataques. Em contraste, o Comércio e o Lazer foram os setores que registaram uma menor taxa de ataques.

Segundo consta, o software utilizado para testar a vulnerabilidade dos sistemas das empresas a ransomware – simulando um ataque – foi rapidamente “convertido” pelos hackers e utilizado para causar sérios danos. Ded_Cryptor e Fantom são alguns desses programas que passaram para o “lado negro da Força”.

A análise da Kaspersky Lab descobriu ainda que alguns Trojans integravam erros no seu próprio código, o que levou a que vários utilizadores perdessem permanentemente os dados que tinham sido feitos “reféns”.

Recorde-se que, em julho, a Kaspersky juntou forças com a Europol, a Intel e a Polícia Judicária para fortalecer o combate ao ransomware. Esta parceria materializou-se numa iniciativa intitulada “No More Ransom”, que ajuda as vítimas a recuperarem os dados sem terem que abrir os cordões à bolsa.