Quem é Mais Afetado por Ransomware e Por Quê
Hoje, infelizmente, não é diferente de ontem ou de qualquer outro dia nos últimos meses, quando se trata de ameaças maliciosas como o Ransomware. No entanto, o ransomware evoluiu nos últimos anos para atacar entidades específicas de forma agressiva, e agora temos uma melhor compreensão de quem é mais atacado e por quê.
Os dados coletados pela Symantec no ano passado (2017) nos deram mais um vislumbre de quem mais especificamente o ransomware está atacando, o que revela muitos setores industriais, que sucumbiram a inúmeros ataques de ransomware. Além disso, os dados coletados pela Datto revelam que a negligência humana é a principal razão pela qual o ransomware pode atacar certas entidades.
Simplificando, devido aos métodos principais que o ransomware pode espalhar, as pessoas estão abrindo anexos de email de spam malicioso e infectando suas empresas ou computadores pessoais. É difícil para alguns entenderem que abrir o que parece ser um anexo inofensivo em um email pode ser a causa raiz da destruição em um sistema em que o ransomware pode se infiltrar em um computador e criptografar vários arquivos, deixando o sistema fundamentalmente inútil. Além disso, o ransomware mantém continuamente um computador infectado por uma taxa de resgate, que é onde o 'ransomware' recebe esse nome.
O ransomware, como você deve saber, é um tipo de software mal-intencionado, projetado primeiro para criptografar arquivos em um computador infectado e depois exige um pagamento substancial, geralmente em Bitcoin não rastreável, para liberar os arquivos criptografados de serem reféns. Sabe-se que a maioria dos ransomware se espalha por anexos de email de spam ou phishing, que podem ser disfarçados de emails legítimos e parecem conter anexos de arquivos inofensivos.
Ao longo de muitos anos examinando e combatendo alguns dos tipos mais graves de malware existentes, o ransomware continua entre os mais perigosos. Nossos dados nos mostraram repetidamente que os setores industriais foram os mais atacados pelo ransomware, todos gerados por e-mails de spam e phishing. Agora, com os dados da Symantec e da Datto, demonstrados no quadro estatístico abaixo, temos uma imagem clara de quais tipos específicos de indústrias globais são mais afetados pelo ransomware e os principais motivos.
Gráfico estatístico de quem é afetado pelo ransomware e por quê - Fontes de dados: Symantec e Datto
O gráfico statista acima, compilando dados coletados até setembro de 2016, mostra como os serviços gerais no cenário industrial são os mais altos por serem atacados por ransomware em 38%, seguidos pelas indústrias de transformação em 17% e depois pela administração pública e finanças, seguros e imóveis, todos empatados em 10%. Quanto às principais causas de infecções por ransomware nos mesmos setores, os emails de spam/phishing são os mais culpados em 46%, seguidos pela falta de treinamento dos funcionários em 36%. Depois disso, sites maliciosos / anúncios da web chegam a 12%. Como um aviso de isenção de responsabilidade de nossa experiência pessoal e a recuperação dos dados de nossos clientes, a falta de treinamento dos funcionários coincide principalmente com a abertura de e-mails de spam / phishing. Para ser sincero, a falta de treinamento dos funcionários por não explicar como a abertura de anexos de email de spam e como identificar essas mensagens maliciosas é um problema inerente que pode distorcer as descobertas da Symantec e da Datto. Isso pode ser revelado quando você compara a porcentagem de e-mails de spam/phishing e a falta de porcentagem de treinamento de funcionários como as principais causas de infecções por ransomware.