Brasil se destaca entre os países com mais detecções do ransomware WannaCryEntretanto, houve um declínio de 91% no número de ameaças de ransomware detectadas em 2018 O estudo Round Up de 2018 da Trend Micro – que apresenta anualmente dados do cenário de ameaças cibernética, destacando os principais riscos – aponta que o Brasil possui posição de destaque entre os países com mais detecções do ransomware WannaCry. Mesmo sendo mais antigo – apareceu pela primeira vez em abril de 2017 e causou o surto de infecção global em maio do mesmo ano – em 2018, o WannaCry ofuscou as outras famílias de ransomware, se posicionando em primeiro lugar com cerca de 616 mil detecções.
Mapa de calor dos países com mais de 10000 detecções do WannaCry em 2018
O número das detecções de WannaCry indicam que uma grande quantidade de usuários em todo o mundo ainda foi incapaz de desviar o malware via patch, mesmo com a solução disponível por mais de um ano.
Ainda assim, em 2018, houve um declínio de 91% no número de ameaças de ransomware detectadas, com cerca de 55 milhões de ameaças. Segundo Franzvitor Fiorim, diretor técnico da Trend Micro, as razões do declínio foram as melhorias nas soluções de ransomware, maior conscientização sobre esse tipo de ataque e a reconhecida inutilidade de sucumbir ao pagamento de resgate para recuperar o acesso a arquivos mantidos como reféns pela ameaça.
Fileless – Em compensação, um novo tipo ameaça, sem arquivo, tem sido usada cada vez mais pelos cibercriminosos, como uma tática de evitar a detecção, para implantar mineração de criptomoedas, backdoors e também ransomwares. Ameaças sem arquivos são assim chamadas pois não usam binários ou arquivos executáveis. No entanto, conseguem correr injetando-se na memória de um aplicativo existente ou executando scripts em um aplicativo legítimo, como instrumentação de Máquina do Windows ou PowerShell. | |
