Ransomware: Brasil está na dianteira de sequestros digitais

Em 2015, o ransomware, o malware sequestrador de dados, era considerado uma tendência em crescimento. Casos reais envolvendo essa ameaça, no entanto, eram muito incipientes. Dois anos depois, ele cresceu e assombra empresas e usuários vulneráveis.

Segundo levantamento da Kaspersky Lab, os ataques do ransomware na América Latina tiveram aumento anual de 30% entre 2016 e 2017, com 57.512 detecções em 2016 e 24.110 até o momento.

O Brasil lidera a lista de países com maior número de sequestro de dados, com 55% dos ataques relatados, seguido do México com 23,40% e da Colômbia com 5%. Globalmente, os países mais afetados são Turquia com 7,93%, Vietnã, 7,52% e Índia, 7,06%.

“A expansão anual do ransomware de 30%, com expectativa para 2018 de manter esse ritmo”, avalia Santiago Pontiroli, analista de segurança da equipe Global de Investigação e Análises da Kaspersky Lab.

O analista ressalta que de 2016 até o momento, metade do malware detectado na América Latina pertence à categoria de Trojans, com o Trojan-Ransom tendo o crescimento mais rápido.

De acordo com dados da Kaspersky Lab, os ataques de ransomware são direcionados principalmente ao setor de saúde, além de pequenas e médias empresas. A maioria desses ataques é por acesso remoto, aproveitando senhas fracas ou serviços incorretamente configurados.

Exemplos recentes de ransomware incluem o Petya ou PetrWrap, o HDD Cryptor e o WannaCry, que infectou mais de 200 mil computadores em todo o mundo, dos quais 98% usavam sistemas Windows 7. Na América Latina, a maior propagação de WannaCry foi no México e no Brasil, seguido de Chile, Equador e Colômbia.

No more ransom

Para ajudar vítimas da ameaça, a Europol, a Intel Security e a Kaspersky Lab lançaram em julho do ano passado a iniciativa “No More Ransom”. No site, os usuários encontram informações sobre o que é a ameaça, como funciona e como se proteger.

A iniciativa, que evitou perdas de US$ 8,5 milhões, já reúne mais de cem parceiros de órgãos da lei, setor público e privado em 14 idiomas.

Dicas rápidas

Pontiroli alerta que as vítimas da ameaça não paguem os cibercriminosos. “Uma a cada cinco vítimas paga. Das que pagam, uma em cada cinco não recupera os arquivos. Existe a possibilidade de recuperar, mas não há certeza”, alertou ele.

Segundo ele, três recomendações rápidas ajudam as pessoas a evitar o ataque. São elas:

• Sempre realize cópias de segurança
• Mantenha seu sistema operacional e solução antimalware atualizada
• Filtre e-mails que parecem suspeitos, especialmente se tiverem arquivos anexado

*A jornalista viajou a Buenos Aires, na Argentina, a convite da Kaspersky