Segundo o relatório da Kaspersky Lab, o ransomware – ataque informático que toma o controlo do computador e exige um resgate, normalmente em dinheiro, para que o controlo seja devolvido ao utilizador – foi a maior ameaça virtual de 2016 devido ao crescimento do número de ataques. Um utilizador a cada 10 segundos é atacado por este método e uma empresa a cada 40 segundos também.
Houve um aumento considerável deste tipo de ataques ao longo do ano. No primeiro trimestre de 2016 havia uma empresa atacada a cada dois minutos e, atualmente, isso acontece a cada 40 segundos. Tal como as empresas, os utilizadores também sofrem mais ataques, aumentando de um a cada 20 segundos para um a cada 10 segundos.
Este tipo de ataques chegou ao ponto em que são utilizados como um serviço. Um hacker cria o vírus e, mais tarde, vende versões modificadas e exclusivas a quem estiver interessado em espalhar “o mal pelas aldeias”, recebendo em troca uma comissão dos resgates obtidos. O negócio é apelidado de Ransomware-as-a-Service.
“O clássico modelo de negócios de ‘afiliação’ parece estar a funcionar de forma muito eficaz para o ransomware. As vítimas costumam pagar, o que mantém o dinheiro a fluir. Inevitavelmente, isso leva a que surjam novos encriptadores [variações do código base do vírus] quase diariamente” explica Fedor Sinitsyn, analista de malware da Kaspersky Lab.
A análise realizada pela Kaspersky Lab revela que o setor da educação é o mais afetado por estes ataques e que o comércio e lazer é o setor menos afetado. No entanto começam a surgir erros de software nos vírus distribuídos, o que pode levar a que o resgate da máquina seja pago sem que o utilizador volte a ter acesso ao que lhe pertence.
A Kaspersky recomenda os utilizadores a não pagar o resgate mas sim a alertar as entidades de segurança responsáveis, como por exemplo a Polícia Judiciária que se juntou este ano à luta contra estes ataques informáticos no projeto No More Ransom.