Brasil segue como o país mais atacado por ransomware

Brasil segue como o país mais atacado por ransomware na América Latina, revela Kaspersky

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no período de um ano

O Panorama de Ameaças da Kaspersky de 2024 revela que a empresa bloqueou mais de 487 mil ataques de ransomware de junho de 2023 a julho de 2024 no Brasil – esse número representa 1.334 ataques por dia. Apesar da queda de 26% se comparado ao ano anterior, o país segue como o mais atacado na América Latina. A família de ransomware mais comum entre as vítimas brasileiras é a “Trojan-Ransom.Win32.Blocker”, que bloqueia e impede o acesso da pessoa ao computador.

A família de ransomware mais encontrada no Brasil foi a “Trojan-Ransom.Win32.Blocker”, tipo de trojan que modifica o computador da vítima para que ela não possa mais usar os dados ou impede que a máquina seja executada corretamente. Depois que os dados são bloqueados ou criptografados, o usuário recebe uma demanda de resgate, que solicita à vítima enviar dinheiro para tê-los de volta.

Na América Latina, as tentativas de ataque de ransomware tiveram um aumento de 2.8% se comparado ao ano anterior e chegaram a mais de 1.1 milhão – 3.247 tentativas de ataques por dia. Depois do Brasil, os países com mais ataques foram México (285 mil), Equador (142 mil) e Colômbia (49 mil).

O Brasil, apesar de ter apresentado uma queda no número de ataques ransomware, ainda se encontra em uma posição preocupante no cenário da cibersegurança. Esse perigoso malware impede o acesso a dados importantes e exige resgates, podendo causar prejuízos financeiros e reputacionais para as empresas. Não podemos encarar essa redução como um sinal de alívio, mas sim como um alerta para intensificarmos a prevenção contra as táticas cada vez mais sofisticadas dos criminosos virtuais“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

A interrupção do LockBit impacta ramsoware na região

Outro destaque no panorama foi a interrupção do grupo LockBit na América Latina, que teve sua operação impactada nas agências internacionais de segurança – a Agência Nacional de Crimes do Reino Unido, o Federal Bureau of Investigation (FBI) dos EUA, a Europol e outras. O grupo era famoso por subtrair dinheiro de empresas ao roubar dados confidenciais e ameaçando vazá-los caso as vítimas não pagassem os resgates.

Em alguns sites antes dominados pela gangue, já é possível ver a mensagem: “este site está agora sob o controle da Agência Nacional do Crime do Reino Unido, trabalhando em estreita cooperação com o FBI e a força-tarefa internacional de aplicação da lei, a ‘Operação Cronos’:

A América Latina ainda apresenta aumento na detecção de ataques e, apesar das forças de segurança internacionais estarem fazendo seu papel, os criminosos são muito inventivos e sempre conseguem chegar às vítimas, seja criando novos grupos, seja criando novas ameaças”, complementa Assolini.

Para evitar esse tipo de infecção por ransomware, a Kaspersky recomenda:

  • Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.
  • Concentre sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento).
  • Configure backups off-line que invasores não serão capazes de adulterar. Garanta que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência.
  • Ative a proteção contra ransomware em todos os endpoints.
  • Instale soluções anti-APTs e EDR, como as da Kaspersky, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.

 

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!