Brasil é 7º país mais atacados por Ransomware. Resgates chegam a 50 Milhões. Pesquisa identifica 39 sites na Dark Web com dados roubados para extorsão e valor de resgate pode chegar a R$ 50 milhões.
Os segmentos mais afetados pelos ataques de cibercriminosos foram os de saúde, indústria/manufatura e setor público.
De todos os riscos de uma empresa no que tange à segurança digital, a ameaça ransomware é a que pode acarretar mais perdas. E o Brasil é um dos países líderes no que diz respeito ao crescimento de ataques de dupla extorsão às pessoas jurídicas, que têm por objetivo maximizar os lucros obtidos, uma vez que os cibercriminosos exigem pagamento tanto pela chave que permite as vítimas descriptografar os arquivos quanto para que informações confidenciais não sejam publicadas. A novidade consta na pesquisa da Apura Cyber Intelligence “Ransomware na Dark web”.
De acordo com o estudo, o Brasil está na 7ª colocação, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália – ao ter registrado 69 ataques a diferentes negócios, sendo que as maiores investidas foram para os segmentos da área da saúde (12), indústria/manufatura (11) e setor público (7).
Os Estados Unidos aparecem como o país mais atingido, sendo a área industrial, no mundo, a mais impactada, contudo, isso não é visto como surpresa para os pesquisadores da Apura: “Tendo as indústrias os seus sistemas interrompidos por um ataque de ransomwares, fica mais fácil obter o pagamento das quantias exigidas. E os EUA são a maior economia do mundo, o que os torna um alvo bastante atrativo para os hackers”. A Rússia foi um dos poucos países, e o único entre as maiores potências mundiais, que não teve dado de nenhuma empresa publicado na dark web, parte da internet associada à criminalidade e acessível apenas por meio de software especializado.
Segundo o relatório Com a implementação de legislação de proteção de dados em vários países, como por exemplo a recém aprovada Lei Geral de Proteção de Dados (LGPD) no Brasil, os ataques de ransomware tendem a se intensificar. Os criminosos se valem da existência desses mecanismos legais para tentar forçar as vítimas a pagarem os resgates, contando com o medo de sanções e multas decorrentes dessas leis.
Para compor os dados do estudo, foi necessário utilizar as informações das empresas alvo de ataques de dupla extorsão de ransomwares em sites da dark web, em planilha criada e mantida pela empresa de cibersegurança Darktracer até o dia 30 de junho de 2021. Segundo o serviço online e gratuito “ID Ransomware”, existem cerca de 1.020 diferentes espécies de ransomwares. E novas surgem todos os dias, afinal, códigos-fonte de malwares são vendidos ou compartilhados facilmente em fóruns underground possibilitando que até mesmo pessoas com pouco conhecimento técnico criem suas próprias variantes. “Como os cibercriminosos estão sempre atualizando o modus operandi, é necessário que as empresas se preparem. E preparar-se significa fazer investimentos em sistemas de segurança com backups frequentes, treinamentos de equipes, atualização dos sistemas, protocolos de trocas de senhas constantes e o mais importante: informação atual, útil e acionável – isso fará a diferença entre estar ou não estar um passo à frente das investidas dos adversários”, pontua o relatório.
Na pesquisa da Apura Cyber Intelligence, foram identificados 39 grupos de ransomwares que mantiveram sites de informações roubadas das vítimas. O primeiro da lista é o Conti, que afeta todas as versões do Windows, e que foi o responsável, inclusive, por pedir um resgate da Agência Escocesa de Proteção Ambiental, que teve cerca de 1,2 GB de dados roubados de seus sistemas digitais na véspera de Natal do ano passado. Na época, o órgão público rejeitou o acordo e houve o vazamento de 4.000 arquivos, entre eles contratos, documentos de estratégia e bancos de dados.
A “medalha de prata” de ataques foi para o Sodinokibi (Revil), que em março deste ano atingiu em cheio a fabricante de eletrônicos Acer, sendo que os hackers exigiram o maior valor de resgate já registrado em um golpe usando um ransomware – US$ 50 milhões. E o terceiro lugar foi para a MAZE, cujo alvo são as indústrias.
“Os ransomwares não são uma ameaça recente e não se deve esperar que desapareçam tão cedo. O faturamento dos grupos de hackers que estão por detrás dos ataques pode ultrapassar facilmente dezenas de milhões de dólares e o custo de operação é muito baixo. Além disso, a tática de usar afiliados para executarem as investidas, enquanto os operadores se mantêm escondidos por trás das cortinas, garante segurança contra as ações da lei, assim como a possibilidade de os ataques serem executados de qualquer lugar do mundo e a cobrança dos valores em criptomoedas. Sob essas características, o negócio de ransomwares se torna extremamente atraente para os criminosos”, finaliza Sandro Süffert, CEO da Apura Cyber Intelligence.
Fonte Apura
- Decreto presidencial que nomeia os membros do CNPD órgão consultivo da ANPD
- NCSC diz que Combinar três palavras aleatórias é mais eficaz do que usar combinações complexas para senhas
- Vulnerabilidades causam aumento de ataques cibernéticos!
- Especialistas recomendam adoção do voto impresso em urnas eletrônicas
- Guardicore e Safe Breach divulga fuzzer desenvolvido para detectar vulnerabilidades no Hyper-V
- Fortinet lança serviço gratuito de capacitação em cibersegurança para empresas
- Gestão de dados: entenda os benefícios e alinhe às suas estratégias de marketing
- Guia para backup: como proteger seus dados contra ransomware
- BlackMatter Ransomware surge como sucessor do DarkSide, REvil
- Justiça atende ação do MPDFT e determina suspensão de site que vende dados pessoais
- Apple lança correção para iOS e macOS zero-day
- ANPD publica FAQ sobre a entrada das sanções da LGPD
Deixe sua opinião!