Share the post "WannaCry ainda está ativo: 75 mil utilizadores afetados no último trimestre de 2018"
Em maio de 2017 teve lugar um dos maiores ciberataques conduzido à escala global. O WannaCry, que explorou vulnerabilidades dos sistemas operativos Windows – através da instalação de um software malicioso de tipo ransomware –, bloqueou computadores e paralisou serviços de empresas, fábricas e hospitais.
Os autores do ataque encriptaram toda a informação contida nos sistemas afetados e exigiram resgates em bitcoins para desbloquear dispositivos.
Este caso em particular alertou o mundo para o impacto dos ciber-riscos e, apesar de várias organizações já terem investido em tecnologia adequada para mitigar as suas vulnerabilidades, as estatísticas revelam que os hackers continuam a tentar explorar os computadores que ainda não foram totalmente recuperados.
Dados apresentados pela Kapersky Lab demonstram que, no último trimestre de 2018, eram da ordem dos milhares o número de utilizadores que continuavam a ser afetados pelo ransomware. O WannaCry continua a invadir milhares de dispositivos por todo o mundo, sendo responsável por 28,72% dos ataques realizados por cryptors.
Dados confirmam que o WannaCry ainda afeta milhares de dispositivos
“A crescente difusão dos ataques WannaCry lembra-nos que as epidemias não terminam tão rápido quanto começam – há sempre consequências a longo prazo. No caso dos cryptors, os ataques podem ser tão severos que é necessário apostar em medidas preventivas e reparar o dispositivo, em vez de lidar com arquivos encriptados posteriormente”, referiu Fedor Sinitsyn, Investigador na área de Segurança da Kaspersky Lab – empresa de cibersegurança global que opera no mercado há mais de 20 anos.
Um relatório da mesma empresa confirma que, no terceiro trimestre de 2018, o WannaCry atacou 74.621 utilizadores – número que corresponde a praticamente um terço (28,72%) de todos os ataques de ransomware. A Kaspersky deixou o alerta para o facto de a epidemia ainda não ter sido eliminada e apresentou outros dados sobre ameaças digitais.
Estatísticas de ameaças online do relatório do terceiro trimestre de 2018
a) As soluções da Kaspersky Lab detetaram e bloquearam 947,027,517 ataques maliciosos provenientes de recursos online, localizados em cerca de 200 países e territórios em todo o mundo (menos 1,7% em relação ao período anterior);
b) 246,695,333 URLs foram identificados como maliciosos por componentes antivírus na web (menos 29,9% em relação ao período anterior);
c) Várias tentativas de infeção de malware, que visa roubar dinheiro através do acesso online a contas bancárias, foram registadas em 305.315 computadores de utilizadores (mais 41,5% em relação ao período anterior);
d) O ficheiro antivírus da Kaspersky Lab detetou um total de 239,177,356 objetos maliciosos e potencialmente indesejados (mais 24,5% em relação ao período anterior);
e) Os produtos de segurança mobile da Kaspersky Lab também detetaram 1,305,015 pacotes de instalação maliciosos (menos 25,2% em relação ao período anterior).
7 conselhos para reduzir o risco de infeções pelo WannaCry
Além das recomendações que o E-Konomista tem apresentado, no sentido de reforçar medidas de segurança digital no seio das empresas – para proteção de dados clientes e dos ativos do próprio negócio, aqui ficam mais alguns conselhos tendo em vista a prevenção contra ransomware.
1. Realizar as várias atualizações ao seu sistema operativo, de forma a eliminar possíveis vulnerabilidades, e usar uma solução de segurança forte com bases de dados atualizadas. É importante utilizar uma solução de segurança com tecnologias especializadas em proteger os dados do ransomware;
2. Mesmo que o malware mais recente e desconhecido não se consiga infiltrar, a tecnologia System Watcher da Kaspersky Lab ajuda a bloquear e a reverter todas as alterações maliciosas que foram aplicadas num dispositivo, incluindo encriptação de ficheiros;
3. Se todos os ficheiros estiverem encriptados por um software de criptografia, não efetuar pagamentos a hackers, pois esta ação incentiva-os a continuar a realizar este tipo de ameaças e a infetar mais dispositivos. A solução passa por encontrar um decryptor na Internet – alguns estão disponíveis gratuitamente;
4. Ter sempre cópias de backup novas de todos os ficheiros do computador para poder repô-los caso sejam perdidos (devido a um malware ou dispositivo danificado, por exemplo) e armazená-los fisicamente, num disco rígido ou na cloud, para maior confiabilidade (a proteção dos ficheiros na cloud deve ser feita a partir da redefinição de uma senha forte e resistente aos ataques de hackers);
5. Para proteger o ambiente corporativo, educar todos os colaboradores e as equipas de IT, manter os dados confidenciais separados do resto dos ficheiros, restringindo o seu acesso, e realizar backups regulares aos dispositivos;
6. Utilizar uma solução de segurança aplicada que inclua ferramentas de gestão de vulnerabilidade e patch, que eliminem automaticamente as possíveis vulnerabilidades e que instalem as atualizações necessárias. Estas ações reduzem o risco de vulnerabilidades em softwares populares utilizados pelos hackers;
7. Por último, ter em mente que o ransomware se constitui uma ofensa criminal, pela qual não se deve pagar. As vítimas devem reportar o acontecimento ao seu órgão local legislativo.
Veja também: