Ataques de ransomware crescem no Brasil

Ataques de ransomware crescem no Brasil e reforçam alerta para novas variantes

Relatório da ISH Tecnologia detalha perfil, comportamento e recomendações de mitigação diante da ameaça em expansão
 

A equipe de inteligência Heimdall, da ISH Tecnologia, identificou um aumento significativo na atividade de ransomwares direcionados a empresas brasileiras, com destaque para o grupo INC Ransomware, responsável por ataques recentes em múltiplos setores. O levantamento técnico mostra que essa ameaça combina táticas avançadas de exfiltração de dados e criptografia direcionada, elevando os riscos financeiros e reputacionais das vítimas. 

De acordo com o estudo, o grupo se consolidou entre os mais ativos desde 2023, adotando uma estratégia de extorsão dupla, que inclui o roubo e o vazamento de informações sensíveis antes da criptografia. O relatório aponta ainda o uso de ferramentas legítimas de administração remota e a exploração de vulnerabilidades conhecidas, o que reduz a detecção e amplia o alcance das campanhas. 

O mapeamento da ISH mostra que as campanhas do grupo têm como principais alvos os segmentos de saúde, tecnologia, manufatura, educação e serviços corporativos, áreas com alta sensibilidade a interrupções. Globalmente, os ataques se concentram em Estados Unidos, Europa Ocidental e América Latina, com o Brasil entre os países mais atingidos. Eles resultam em custos operacionais elevados, perda de propriedade intelectual e exposição a sanções regulatórias. 

O modus operandi da quadrilha virtual segue uma cadeia estruturada: reconhecimento do ambiente da vítima, invasão via phishing, exploração de falhas públicas e movimento lateral em larga escala até alcançar servidores críticos. Após a exfiltração, os operadores iniciam a criptografia de sistemas e deixam notas de resgate, prática que vem se tornando cada vez mais sofisticada. 

“O INC Ransomware representa uma ameaça madura e altamente adaptável, que evolui conforme as defesas corporativas se aprimoram”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia. “A combinação de múltiplas técnicas e a velocidade das campanhas exigem respostas rápidas e coordenação entre as áreas de segurança e negócios.”

Entre as medidas de prevenção sugeridas por Hugo estão:

• Implementar autenticação multifator (MFA) em todos os acessos, inclusive administrativos;
• Segmentar redes e limitar privilégios de usuários e serviços;
• Manter backups imutáveis e testados regularmente em ambientes isolados;
• Treinar colaboradores para reconhecer tentativas de phishing;
• Adotar soluções de monitoramento contínuo e inteligência de ameaças. 

Segundo ele, o uso de backups isolados e planos formais de resposta a incidentes é essencial para mitigar prejuízos e evitar a paralisação completa das operações.

Veja também:

• Cinco falhas cotidianas que abrem caminho para ataques cibernéticos
• A saúde como alvo estratégico de ataques cibernéticos
• Funcionários colam regularmente segredos da empresa no ChatGPT
• Falta de atualização no Windows deixa empresas vulneráveis ao malware PipeMagic
• Check Point Software destaca nova era na integração de profissionais terceirizados
• Programando com IA: quando o atalho compromete a segurança 
• Palo Alto Networks alerta sobre a nova era das ameaças digitais
• O potencial e os riscos da Inteligência Artificial
• Falha no copiloto do Microsoft 365 permite que hackers roubem dados confidenciais
• Privacidade em pauta: o iPhone como exemplo da mudança de cenário
• Pesquisa inédita aponta anseios e dúvidas no uso da IA
• Ataques impulsionados por IA dificultam proteção