Relatório da Kaspersky Lab aborda evolução do ransomware de abril de 2016 a março de 2017, comparando com o período de abril de 2015 a março de 2016.
O relatório KSN Report: Ransomware in 2016-2017 foi realizado a partir de dados coletados e processados pela Kaspersky Security Network (KSN). Os dados foram extraídos dos usuários dos produtos da Kaspersky Lab com o recurso KSN habilitado.
Entre 2015 e 2016, mais de 2,3 milhões de usuários do Kaspersky Lab detectaram ranswomware, o que representa um aumento de quase 18% em relação ao ano anterior.
Alguns fatos:
- O número de usuários da Kaspersky Lab atacados por ransomware aumentou 5,5 vezes entre 2014-2016, de 131.111 para 718.536;
- O número de usuários do Kaspersky Lab atacado com o ransomware móvel cresceu quase quatro vezes entre 2014-2016, de 35.413 para 136.532;
- O primeiro conhecido cripto-malware, o AIDS Trojan, foi detectado em 1989;
- Existem dois tipos de ransomware: bloqueadores e encriptadores. Os danos causados pelos bloqueadores podem ser revertidos. Na maioria dos danos causados pelos encriptadores, não é possível a reversão, tornando a defesa pró-ativa ainda mais importante.
- Somente em outubro de 2015, mais de 428.000 usuários foram atacados por ransomware.
- Crypto-ransomware representou mais da metade de todos os ataques de malware Trojan-Ransom em abril de 2016 e 36% em maio – bem acima da média dos 12 meses anteriores.
- Entre 2015 e 2016, TeslaCrypt, CTB-Locker, Scatter e Cryaki representaram 79% de todos os ataques de crypto-ransomware dentre os usuários da Kaspersky.
- O número de usuários corporativos atacados pelo crypto-ransomware entre 2015-2016 foi 158.600 – Um aumento de quase seis vezes em relação ao ano anterior.
- Entre março de 2015 e abril de 2016, a Kaspersky Lab protegeu 136.532 usuários do Android contra ransomware para dispositivos móveis.
- Em 2015-2016, o país mais afetado pelo ransomware móvel foi a Alemanha, com 23% de todos os ataques. O Canadá (19,6%) e o Reino Unido (16,1%) foram segundo e terceiro.
