O número de ataques individuais também aumentou, segundo a Kaspersky, atingindo 1 a cada 10 segundos — ou seja, são 6 ataques em computadores de usuários finais a cada 1 minuto.

Muitas vezes, as vítimas pagam para os criminosos

"2016 revelou o interesse de criminosos por um modelo de negócios de ransomware (oferecido como serviço) para aqueles que não têm habilidades, recursos ou a intenção de desenvolver um próprio", disse a empresa. "Com esse sistema, criadores de código oferecem produtos maliciosos ‘sob demanda’, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador – o principal beneficiário financeiro".

Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab, disse o seguinte sobre o caso: “Aparentemente, o modelo de negócios clássico de ‘associado’ funciona com a mesma eficiência para o ransomware quanto para os outros tipos de malware. Muitas vezes, as vítimas pagam para os criminosos, o que gera um fluxo contínuo de dinheiro pelo sistema. Inevitavelmente, isso resulta no aparecimento praticamente diário de novos cryptors”.

A Kaspersky Lab, para facilitar o entendimento, mostrou em tópicos como foi a evolução agressiva do ransomware ao longo do ano.

Caso você não saiba, o ransomware é um tipo de malware que criptografa todos os arquivos de um computador, como um sequestro. A partir disso, um cibercriminoso pode pedir uma quantia (normalmente em Bitcoins) para liberar o acesso ao usuário.  

Veja os tópicos:

*Os ataques voltados para empresas aumentaram significativamente. uma em cada cinco empresas do mundo já sofreu um incidente de segurança de TI  decorrente de um ataque de ransomware, e uma em cada cinco empresas menores nunca conseguiram recuperar seus arquivos, mesmo tendo pago o resgate

*Alguns setores foram mais afetados que outros, mas a pesquisa mostra que não há um segmento de baixo risco: dentre eles, a maior taxa de ataques foi de  aproximadamente 23% (Educação) e, a menor, de 16% (Varejo e Lazer)

*Um ransomware “educativo”, desenvolvido para que administradores de sistema pudessem simular ataques, foi explorado por criminosos de maneira rápida e  implacável, originando o Ded_Cryptor e o Fantom, entre outros

*Novos métodos de ataque de ransomware observados pela primeira vez em 2016 incluíram criptografia de discos, na qual os invasores bloqueiam o acesso, ou  criptografam, não apenas alguns arquivos, mas todos eles de uma vez – o Petya é um exemplo. O Dcryptor, também chamado de Mamba, foi um passo além,  bloqueando todo o disco rígido, com os invasores forçando senhas de acesso para ter controle remoto ao computador afetado

*O ransomware Shade demonstrou sua capacidade de mudar a abordagem caso o computador infectado pertença a um serviço financeiro, baixando e instalando  um spyware (malware espião) ao invés criptografar os arquivos da vítima

*Houve um crescimento acentuado em baixa-qualidade; trojans sem sofisticação, com falhas de software e erros medíocres nas notas de resgate que podem  aumentar a probabilidade de as vítimas nunca recuperarem seus dados