Três anos depois, WannaCry permanece como ransomware mais ameaçador

Três anos depois de ter tomado conta do mundo, parado serviços essenciais e atingido diversos órgãos governamentais, o WannaCry continua sendo o ransomware mais ameaçador da atualidade. A conclusão é da Kaspersky, que, em parceria com a Interpol, alerta para um total de 21% das infecções com este tipo de praga em 2019 sendo decorrência de uma das variações do malware que causou temor em 2017.

No ano passado, foram detectados mais de 767,9 mil instâncias de ataques utilizando as pragas de sequestro de dados, com 30% desse total direcionada a empresas. O WannaCry continua sendo o principal astro dos golpes dessa categoria tanto contra usuários comuns quanto corporações, com seu total de 21% e mais de 164 mil vítimas o colocando bem à frente de outras famílias de malwares desse tipo como o GandCrab, com 11% das tentativas, e o Stop, com 4%.

De acordo com os dados divulgados pelos pesquisadores em segurança, em parceria com a Interpol, os ataques de ransomware resultaram em perdas de US$ 1,46 milhão em 2019. Os prejuízos envolvem perdas financeiras relacionadas ao tempo em que dados e plataformas “sequestradas” permanecem indisponíveis, assim como multas pela indisponibilidade e danos à reputação das companhias atingidas.

Mesmo após três anos desde seu pico, atingido em 12 de maio de 2017, o WannaCry e outros ransomwares continuam sendo uma ameaça de peso contra usuários e corporações. De acordo com dados divulgados pela Kaspersky em março, o número de tentativas de golpes desse tipo cresceu mais de 350% apenas no primeiro trimestre de 2020, com os bandidos se aproveitando, principalmente, da pandemia do novo coronavírus, que levou muitas empresas a adotarem um regime de home office sem as devidas salvaguardas em relação à segurança digital.

• Isolamento e home office levaram a aumento em ataques de ransomware no Brasil
• Ação conjunta da Interpol combate crimes virtuais relacionados ao coronavírus
• Ataques hackers contra empresas cresceram 148% em março

Os golpes, claro, acompanham informações relacionadas à COVID-19 ou, em modalidades mais direcionadas, usam e-mails de phishing que tentam se passar como legítimos de uma corporação, como forma de dominar computadores de funcionários e se espalhar pelas redes. “Os dispositivos [dos funcionários] não estão mais sob o controle dos departamentos de TI, e por isso, podem acabar sendo vetores para ataques. Os criminosos sabem que as empresas estão mais vulneráveis e isso aumenta o risco”, afirmou Fabio Assolini, pesquisador de segurança sênior da Kaspersky, na época da revelação dos números de ransomware relacionados ao Brasil.

Pandemia digital

Hoje, assusta a ideia de que o WannaCry segue se aproveitando de falhas já corrigidas no Windows, mas ainda não devidamente implementadas, como o alto número de vítimas demonstra. Foi justamente por isso que a Kaspersky, junto com a Interpol, declarou este 12 de maio como o “Dia Anti-Ransomware”, uma data em que as melhores práticas de proteção contra as pragas de sequestro são disseminadas ao público.

“A abordagem correta em relação à segurança e medidas relevantes podem fazer com que os ransomware deixem de ser uma ameaça crítica”, afirma Sergey Martsynkyan, diretor de marketing de produtos B2B da Kaspersky. Ele cita a disseminação contínua do WannaCry como uma epidemia que, assim como a real e atual, necessita de ações concretas para ser interrompida.

Entre as dicas dos especialistas, estão iniciativas de educação para funcionários, que devem ser instruídos para que identifiquem e mitiguem tentativas de invasão usando phishing ou outros meios. Além disso, o ideal é manter backups atualizados de todo o conteúdo para que, em caso de infecção, eles possam ser substituídos sem danos aos trabalhos, bem como contar com soluções de segurança ativas e atualizadas na rede e também nos dispositivos dos colaboradores.

A Kaspersky lembra também que os ataques usando ransomwares são crimes e que, caso um dispositivo ou dados importantes sejam sequestrados, o pagamento aos bandidos não deve ser realizado. De acordo com a empresa de segurança, os atingidos devem procurar as autoridades e buscar ajuda técnica para recuperação das informações.

Fonte: Kaspersky