Ransomware móvel mais do que triplicou no início do ano

Os principais responsáveis pelas ameaças ransomware móvel estão a concentrar os seus ataques em países ricos. Mercados desenvolvidos não só representam um nível mais elevado de rendimentos como também uma infraestrutura móvel e de e-payment mais ativa e utilizada. De acordo com o relatório anual de ransomware da Kaspersky Lab para 2016-2017, este tipo de ataque é atrativo para os criminosos uma vez que podem transferir o resgate com apenas um par de cliques.

O relatório cobre o período de dois anos que, para efeitos de comparação, foi dividido em duas partes com 12 meses cada: de abril de 2015 a março de 2016 e de abril de 2016 a março de 2017. Este espaço temporal específico foi escolhido devido às mudanças ocorridas no paradigma das ameaças de ransomware.

De acordo com o relatório, o número de ataques de ransomware móvel disparou no primeiro trimestre de 2017, com 218.625 pacotes de instalação de trojans de ransomware – 3,5 vezes mais que no trimestre anterior. A mesma atividade diminuiu em seguida para os valores médios observados nos dois anos. Apesar do alívio, as ameaças móveis ainda criam ansiedade, uma vez que os criminosos atacam sistemas financeiros e infraestruturas de pagamento de países desenvolvidos que podem ser facilmente comprometidas.

No período entre 2015-2016, a Alemanha foi o país mais atacado pelo ransomware móvel (quase 23%), com uma proporção dos utilizadores afetado com qualquer tipo de malware móvel. Seguiu-se o Canadá (quase 20%), o Reino Unido e os EUA – com mais de 15%.

O panorama alterou-se entre 2016 e 2017 com os EUA a subirem de quarto para primeiro lugar (quase 19%). O Canadá e a Alemanha mantiveram-se entre os principais três países atacados, com quase 19% e mais de 15%, respetivamente, deixando o Reino Unido em quarto lugar com mais de 13%.

O aumento dos Estados Unidos deveu-se maioritariamente aos ataques das famílias de malware Svpeng e Fusob, os primeiros a atacar especificamente a América. No caso da Fusob, esta família de malware atacou inicialmente a Alemanha mas desde o primeiro trimestre de 2017 que a América encabeça a lista de ameaças, com 28% dos ataques.

“Estas mudanças geográficas no panorama de ransomware móvel podem ser um sinal da tendência de atacar regiões abastadas, vulneráveis, desprevenidas ou ainda não atacadas. Isto significa que os utilizadores, principalmente nestes países, devem ser extremamente cautelosos na sua navegação na internet” aconselha Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia.
 

Outras conclusões do relatório da Kaspersky:  

• O número total de utilizadores que se depararam com ransomware entre abril de 2016 e março de 2017 aumentou em 11,4% comparado com os 12 meses anteriores (abril 2015 a março 2016) – de 2.315.931 para 2.581.026 utilizadores em todo o mundo;
   
• A proporção de utilizadores que encontraram ransomware pelo menos uma vez no total de todos os utilizadores que já se depararam com a ameaça diminuiu em quase 0,8 pontos percentuais, de 4,34% em 2015-2016 para 3,88% em 2016-2017;
   
• Entre quem se deparou com ransomware, a proporção que encontrou cryptors aumentou em 13,6 pontos percentuais, de 31% em 2015-2016 para 44,6% em 2016-2017;
   
• O número de utilizadores atacados com cryptors quase duplicou, de 718.536 em 2015-2016 para 1.152.299 em 2016-2017;
   
• O número de utilizadores atacados com ransomware móvel diminuiu em cerca de 4,62% de 136.532 utilizadores em 2015-2016 para 130.232;
   
• Os 10 países com o maior número de utilizadores atacados com ransomware no PC em proporção de todos os utilizadores atacados com qualquer tipo de malware em 2016-2017 são: Turquia (quase 8%), Vietname (cerca 7,5%), Índia (mais de 7%), Itália (cerca de 6,6%), Bangladesh (mais de 6%), Japão (quase 6%), Irão (quase 6%), Espanha (quase 6%), Argélia (quase 4%), e China (quase 3,8%). Esta é uma lista bastante diferente em comparação com 2015-2016, uma vez que a Turquia, Bangladesh, Japão, Irão, e Espanha entraram no ranking, todos excedendo 5%.
   

Para se manterem a salvo destas ameaças, a Kaspersky aconselha os utilizadores a efetuarem cópias de segurança dos seus dados regularmente, manter o software dos dispositivos atualizado, ter atenção aos anexos de e-mail e mensagens de desconhecidos, entre outras medidas de prevenção.