O ano de 2017 está a ser, como era esperado, um ano em que os ataques por ransomware aumentaram em grande escala. Segundo o último Índice Mundial de Impacto de Ameaças da Check Point Software Technologies, mais de um quarto das empresas de todo o mundo foram afetadas pelo Fireball ou pelo Wannacry só no mês de maio.

O Fireball foi o vírus que mais impacto teve em todo o mundo, tendo atingido um quinto das empresas, seguido pelo RoughTed que chegou a 16% das organizações mundiais e, em terceiro lugar, o WannaCry que chegou a 8% das empresas. Tanto o Fireball como o WannaCry foram os dois que se espalharam com maior rapidez por todo o mundo durante o mês de maio, sendo estes dois ameaças de dia zero (que ainda não tinham tido nenhuma incidência detetada).

Campanha de malware disfarçada de publicidade já atinge 35% das empresas em Portugal
Campanha de malware disfarçada de publicidade já atinge 35% das empresas em Portugal
Ver artigo

O Fireball é utilizado para manipular os browsers das vítimas e substituir os seus motores de pesquisa por uns que sejam falsos e que têm a capacidade de recolher informação privada. O RoughtTed funciona de forma tão simples como mostrar, forçadamente, publicidade em excesso que leva o utilizador a aceder a conteúdos não seguros. Já o WannaCry atacou empresas em mais de 150 países, incluindo a portuguesa Portugal Telecom, servindo-se de uma falha de segurança do sistema Windows para “sequestrar” computadores que estejam ligados em rede.

Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Ver artigo

No que toca aos dispositivos móveis que se têm tornado, cada vez mais, uma forma de aceder à internet, a Check Point avançou que o Hummingbad, o Hiddad e o Triada foram as três maiores ameaças para estas plataformas. Os três malwares funcionam de forma idêntica instalando aplicações fraudulentas e dando acesso a permissões especiais aos atacantes.

“Ver tantas novas famílias de malware presentes nos ciberataques mais importantes ocorridos neste mês de maio, vem mostrar o quão inovadores podem ser os cibercriminosos e o quão perigosos podem ser para a empresa”, sublinha, em comunicado, Maya Horowitz, responsável do grupo de informação sobre ameaças na Check Point.

Horowitz chama a atenção das organizações que “devem lembrar-se que o impacto financeiro dos ciberataques vai muito mais além do incidente inicial. Restaurar os serviços chave e recuperar os danos reputacionais pode ser um processo longo e dispendioso.”