As ameaças estão cada vez mais sofisticadas, adicionando novos métodos de propagação e infecção nos sistemas. Os códigos maliciosos não são a exceção, o que foi constatado durante o último ano, com as diferentes campanhas de ransomware.
Devido às repercussões desta ameaça, decidimos fazer uma análise do seu impacto na América Latina durante o ano passado, para obter dados que nos permitem conhecer a magnitude do problema. Neste post, faremos uma recontagem sobre o crescimento do ransomware, as famílias mais detectadas, assim como os países com maior porcentagem de propagação.
Crescimento quase exponencial do ransomware
A partir das primeiras ocorrências das famílias de ransomware agindo por meio do princípio da criptografia de informações, até os registros do ano passado, podemos observar um aumento significativo no número de famílias e variantes, que pode até ser considerado exponencial.
As soluções de segurança da ESET identificam o ransomware criptográfico como FileCoder. Estas detecções nos permitem conhecer a evolução dos últimos anos, com um crescimento em 2017. Somente no ano passado, 1190 variantes das famílias FileCoder foram identificadas, em comparação com 744 em 2016 – apresentando um aumento de 60% de um ano para outro.
Ao analisar esta informação para a América Latina, observa-se que, das 1190 variantes identificadas no mundo, apenas 398 possuem presença na região latino-americana. Em outras palavras, entre todos os ransomwares gerados no mundo, 33% realizaram atividades em países latinos durante o ano passado.
Apesar da disseminação de diferentes métodos utilizados pelos atacantes nos últimos meses para obter lucros econômicos, não podemos descartar a possibilidade de que a tendência ascendente no desenvolvimento do ransomware continue ocorrendo.
Peru, o país latino-americano com mais detecções de ransomware
Na análise dos países com maior quantidade de detecções em 2017, podemos observar que o Peru lidera a lista com 25,1% das detecções totais dos países latino-americanos. Isso significa que 1 em cada 4 identificações de ransomware na América Latina ocorreram no território Inca.
O segundo lugar é ocupado pelo México com 19,6% das detecções, seguido pela Argentina (14,5%), Brasil (14,0%) e Colômbia (9,6%). A lista é complementada pelo Chile (5,7%), Equador (4,6%), Venezuela (3,2%), Bolívia (2,1%) e Guatemala (1,4%), como os dez países com maior porcentagens de detecção na região.
Outros países não aparecem no gráfico porque apresentam porcentagens abaixo de um por cento, como Costa Rica (0,9%), Panamá (0,9%), El Salvador (0,8%), Honduras (0,7%), Nicarágua (0,5%), República Dominicana (0,5%), Uruguai (0,5%) ou Paraguai (0,4%).
TeslaCrypt: o ransomware mais propagado na América Latina
A análise também inclui dados sobre a família do ransomware que teve a maior incidência nos países latino-americanos em 2017. Os resultados mostram alguns dados interessantes.
Por exemplo, no top 5, achamos que o TeslaCrypt é o ransomware mais detectado na América Latina, com 21,7% dos registros; seguido por CryptoWall (16,8%), Cerber (12,9%), Crysis (12,3%) e Locky (10,3%).
O gráfico também mostra que o sexto lugar é ocupado por uma amostra com atividade significativa na região, chamada CryptProjectXXX (8,8%), e na sétima posição aparece WannaCry (identificado pelas soluções de segurança da ESET, como WannaCryptor) com 7,5% das detecções. Vale ressaltar, no caso do WannaCry, que apesar da ampla cobertura da mídia, a ameaça possui porcentagens mais baixos do que outras ameaças menos conhecidas.
A lista é composta por Spora (5,2%), CTBLocker (2,8%) e Jaff (1,6%), como pode ser visto no gráfico a seguir.
A partir da análise dos registros de 2017, também é possível ver que algumas famílias têm maior incidência em alguns países, como é o caso da TeslaCrypt, que ocupa o primeiro lugar em detecções em países como Argentina, Chile, Colômbia, México, El Salvador, Panamá, República Dominicana, Paraguai e Nicarágua. Isso poderia explicar o fato de ser o ransomware mais detectado na região.
No entanto, outras famílias de ransomware estão no topo da lista de detecções em outros países. Por exemplo, Crysis afeta principalmente o Brasil e o Uruguai. Cerber aparece primeiro no Equador e na Bolívia. O Peru registra uma maior quantidade de detecções do CryptProjectXXX, já Venezuela se destaca pelos ataques através do WannaCryptor, Guatemala com a propagação do CryptoWall, enquanto Locky é detectado com maior incidência na Costa Rica e Honduras.
México, o país onde a maioria das famílias de ransomware se propagam
Para finalizar, o estudo sobre o status do ransomware na América Latina em 2017 se concentrou em conhecer os países onde se propagam mais famílias de ransomware e suas variantes. Neste caso, o México registra a maior quantidade desse tipo de malware, com um total de 247, seguido pelo Brasil (220), Argentina (214), Peru (196) e Colômbia (173).
Se compararmos as 247 famílias de ransomware (e suas variantes) que se propagam pelo território mexicano, com as 1190 de todo o mundo, observa-se que cerca de 20% das amostras globalmente tiveram presença no México em 2017. Outros países como Nicarágua (com o menor número de famílias detectadas na região), são afetadas por cerca de 5% de todas as ameaças deste tipo a nível global.
Ransomware, uma ameaça em constante evolução e crescimento
É claro que essa ameaça chegou para ficar e as tendências não são as melhores. O Ransomware vem evoluindo e aumentando, considerando que é uma atividade lucrativa para os atacantes. Portanto, é necessário proteger as informações e outros ativos contra os códigos maliciosos dessa natureza.
Portanto, essa análise foi realizada em busca de estatísticas sobre o status do ransomware nos países latino-americanos.
Leia mais - Ransomware: guia básico e perguntas frequentes.