Três anos após o ataque do ransomware WannaCry, essa e outras ameaças do tipo continuam afetando pessoas e empresas. O WannaCry, considerado o vetor da maior epidemia da história, alcançou seu pico em 12 de maio de 2017 e uma pesquisa recente da Kaspersky mostrou que, em 2019, o ransomware se manteve no topo dentre as famílias de ransomware predominantes, enquanto quase um terço (30%) das vítimas de ransomware eram usuários corporativos.  Em nota à imprensa, a Kaspersky ressaltou a recomendação para que as organizações façam backup dos dados e adotem uma proteção adequada para evitar que uma catástrofe semelhante aconteça novamente. A companhia explicou que o ransomware se tornou um grande desafio para muitas organizações. “Embora não seja a ameaça mais avançada do ponto de vista técnico, ele se tornou um grande desafio para as organizações ao bloquear operações para extorquir dinheiro. Em 2019, essas vítimas perderam, em média, US$ 1,46 milhão em decorrência de ransomware; que incluíram os custos de inatividade, multas e prejuízos à reputação. O WannaCry se tornou o mais famoso ataque deste tipo e atingiu este patamar com a ajuda do EternalBlue, um exploit complexo, avançado e eficaz na exploração de vulnerabilidades não corrigidas do Windows. Neste contexto, o WannaCry causou uma verdadeira ciberepidemia ao redor do mundo”, apontou. De acordo com a pesquisa da Kaspersky, um total de 767.907 usuários foram atacados por cryptors em 2019, sendo que quase um terço deles (30%) era empresas. Dentre todas as famílias de ransomware, o WannaCry ainda é o mais comum e, em 2019, foram identificados 164.433 usuários com tentativas de infecção, o que representa 21% de todas as detecções. Em seguida, mas com uma distância grande, aparecem as famílias GandCrab (com 11% das detecções) e Stop (4%) — a primeira é um conhecido ransomware-como-serviço em que o desenvolvedor oferece o malware por aluguel e está em circulação há anos. A campanha de ransomware Stop também é uma ameaça conhecida, disseminada por meio de software e sites comprometidos, além de adware. Na nota, Craig Jones, diretor da Interpol Cybercrime Directorate, aponta que, desde o surto do WannaCry, os cibercriminosos diversificaram seus vetores de ataque para as campanhas de ransomware. Jones destacou que o foco e os ataques tornaram-se mais direcionados e passaram a visar a empresas, organizações governamentais e do setor de saúde para as quais as informações são essenciais, de modo que é possível exigir um resgate maior. Segundo ele, os hospitais foram os mais vulneráveis durante a pandemia da Covid-19, pois quem foi vítima perdeu acesso a equipamento médico e informações de pacientes.