A notícia parece boa: o Brasil já não figura no top 10 de países mais atacados por ransomware em todo o mundo da Kaspersky. Entretanto, só parece. O volume de ataques na região não diminuiu. Pelo contrário, cresceu 30% ao ano desde 2014, e a explicação é simples. Vírus de grande alcance, como o WannaCry, afetaram principalmente países da Europa e da Ásia como Espanha, Rússia, Turquia, Alemanha e Vietnã. O Brasil também foi uma das grandes vítimas. Porém, em escala menor. Os detalhes são do especialista Santiago Pontiroli, que palestrou durante a 7ª Cúpula Latino Americana de Analistas de Segurança da empresa russa de antivírus, que aconteceu nos dias 11 e 12 de setembro, em Buenos Aires, na Argentina.
O Brasil lidera o top 10 de países com maior volume de detecções do golpe também conhecido como "sequestro de dados", com 55% dos incidentes relatados pela nuvem da companhia na região, seguido do México (23,40%) e da Colômbia (5%). Globalmente, porém, os países mais afetados são Turquia (7,93%), Vietnã (7,52)% e Índia (7,06%). Pontiroli explica que a ausência do Brasil na lista global não é sinal de redução na detecção de ransom. Pelo contrário, o mundo viveu uma explosão recente de casos como WannaCry, Petya e outros malware.
"O Brasil está fora do top 10 global. Estava na posição nove, mas saiu. Porém, na América Latina, lidera como país mais atacado com 54,91%. A detecção de
O ranking costuma flutuar bastante, dado que alguns ataques tem foco local.
'Brasil é uma fábrica de ransomware'
Segundo a fabricante de antivírus, os ataques do ransomware na América Latina tiveram um aumento anual de 30% entre os anos de 2014 e 2017. Ao longo de 2016, a empresa registrou 57.512 detecções do ataque. Neste ano de 2017, o sistema já detectou 24.110. Ainda de acordo com o levantamento, de 2016 até o momento, metade dos vírus que infectam a região pertence à categoria de trojans (quando o vírus se disfarça de um software legítimo), com o trojan-ransom (malware que encripta dados no computador) tendo o crescimento mais rápido.
“A América Latina, e em especial o Brasil, virou uma fábrica de ransomware", disse o analista de segurança, que chama a atenção para o fato de que há ransomware novos sendo desenvolvidos no próprio país para cometer o crime de extorsão.
Seguindo a tendência já apontada por líderes em segurança, na América Latina, usuários domésticos continuam sendo alvo de ransomware, mas é no setor empresarial que o vírus aparece com maior frequência. A Kaspersky aponta que ataques do tipo são direcionados principalmente ao setor da Saúde, além de pequenas e médias empresas de todos os ramos. A maioria acontece via acesso remoto, quando há senhas fracas ou serviços configurados de forma errada.
"Os últimos casos que analisamos no Brasil foram todos de hospitais. Os vírus não estavam bem programados e conseguimos encontrar falhas (para desencriptar os dados). Em nível global, porém, temos ransomware mais complexos que não atacam um indústria em particular", completou.
Tendência de um setor que 'vai bem'
Exemplos não faltam: Petya ou PetrWrap, HDD Cryptor e o famoso WannaCry — que infectou mais de 200 mil computadores em todo o mundo, sendo 98% com Windows 7. Na América Latina, a maior propagação do WannaCry foi no México e no Brasil, seguido de Chile, Equador e Colômbia. Pontiroli vê no processo (que explora falhas, se propaga em rede e contamina muitas máquinas, sem alvo específico) uma tendência, de um tipo de indústria (do crime), que vai muito bem.
O uso de exploits como EternalBlue ajudou o WannaCry a se propagar em redes internas, permitindo aos criminosos arrecadar cerca de US$ 100 mil, mas cujos danos superaram esse valor dentro das empresas afetadas. Já o NotPetya, usado para fins de sabotagem, afetou principalmente Ucrânia, Rússia e outros países da Europa Oriental, foi distribuído por meio de um software legítimo comprometido. O malware destruiu arquivos sem qualquer possibilidade de recuperação.
"Acreditamos que essa tendência vai se manter. Porém, a falha [da Microsoft no Windows] já estava corrigida. Os criminosos não inventaram algo, não fizeram nada do zero. Não podemos dizer ao certo por que as pessoas não atualizaram seus sistemas operacionais. A Microsoft deve insistir no update", reforçou.
Ainda de acordo com o especialista, a pirataria — sendo 47% do software consumido no Brasil ilegal/pirata segundo a Business Software Alliance — é um dos grandes aliados dos cibercriminosos, que se aproveitam de sistemas operacionais desatualizados (a falta de licença do software muitas vezes impede o update de falhas críticas de segurança) para atacar computadores no país.
Problemas de compatibilidade em hospitais
Outro fator, porém, que está longe da ilegalidade, explica o interesse dos hackers no setor da saúde, que vive particularidades. Segundo Pontiroli, um hospital muitas vezes não pode atualizar seu sistema de uma hora para a outra correndo o risco de causar problemas de compatibilidade em máquinas que estão operando e fornecendo serviços vitais aos pacientes internados.
"A solução não é tão clara nesses casos em que compatibilidade é um risco. É preciso seguir certos protocolos e testes. Tanto no caso do WannaCry como no do Petya era possível assegurar as máquinas fechando uma porta para impedir o compartilhamento em rede. Mas nenhum grupo antes usou essa falha para um fim malicioso", conta, supondo os motivos para updates tardios.
Atualmente, os ataques de ransomware lideram as detecções. "No passado eram os trojans bancários. Os criminosos estão migrando para ransomware porque é uma forma de conseguir dinheiro mais fácil e mais rápido", concluiu.
Por isso, seja em casa ou no trabalho, é importante fazer o backup dos arquivos, manter o sistema operacional atualizado, usar um antivírus na máquina, fazer sempre a filtragem de e-mails suspeitos e se manter alerta para novas ameaças.
Em tom de alerta, Pontiroli encerrou a conversa com uma frase que atribuiu a Eugene Kaspersky, fundador da companhia: "O negócio do ransomware vai bem, mas todos os negócios no planeta sempre querem melhorar. O que você acha que vai acontecer aos milhões de dispositivos IoT vulneráveis?", indagou.
*A jornalista viajou a convite das Kaspersky
Outras fontes: Top 10 global de ransomware 2016 e Business Software Alliance.
Já enfrentou problemas com ransomware? Conte no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Mac usa mesma voz da Siri para falar as horas no despertador; saiba ativar
- Como abrir dois aplicativos ao mesmo tempo no Android 7.0 Nougat
- Chrome OS ganha atualização com suporte total ao Google Now
- Zenbook 14 ou Galaxy Book S? Compare os notebooks de Asus e Samsung
- Configure e descubra todas as funções do PlayStation Camera do PS4
- Fone intra-auricular smart é sem fio e tem sistema de redução de ruídos
- Conheça o drone ‘top’ que pode ser usado em grandes profundidades
- Vergonhas no WhatsApp e conversas escondidas são as mais lidas de maio
- Galaxy S21 e S21 Plus devem perder suporte a cartão microSD
- Journey, famoso game para PlayStation 4, é lançado para iOS
- O que é Instagram?
- Como apagar uma mensagem enviada no WhatsApp para iPhone
- Conheça os melhores carros de Forza 6, game exclusivo do Xbox One
- Galaxy S10 Plus vs S20 Plus: saiba o que muda entre celulares Samsung
- Perfil duplo ou de casal? Como ver um histórico de amizade no Facebook
- Grooveshark está de volta? Entenda como o site de músicas ‘ressuscitou’
- Supercomputador Watson aprende a analisar e criticar textos
- Moto Z4 é apresentado nos EUA com suporte a 5G e preço de US$ 499
- SSDs Optane da Intel pode chegar em 2016 com performance 1000 vezes melhor
- Microsoft unifica OneNote em um só app para iPhone e iPad