Notícias e Cases

Brasil é 7º país mais atacados por Ransomware. Resgates chegam a 50 Milhões

Brasil é 7º país mais atacados por Ransomware. Resgates chegam a 50 Milhões. Pesquisa identifica 39 sites na Dark Web com dados roubados para extorsão e valor de resgate pode chegar a R$ 50 milhões.

Os segmentos mais afetados pelos ataques de cibercriminosos foram os de saúde, indústria/manufatura e setor público.

Apura02De todos os riscos de uma empresa no que tange à segurança digital, a ameaça ransomware é a que pode acarretar mais perdas. E o Brasil é um dos países líderes no que diz respeito ao crescimento de ataques de dupla extorsão às pessoas jurídicas, que têm por objetivo maximizar os lucros obtidos, uma vez que os cibercriminosos exigem pagamento tanto pela chave que permite as vítimas descriptografar os arquivos quanto para que informações confidenciais não sejam publicadas. A novidade consta na pesquisa da Apura Cyber Intelligence “Ransomware na Dark web”.

De acordo com o estudo, o Brasil está na 7ª colocação, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália – ao ter registrado 69 ataques a diferentes negócios, sendo que as maiores investidas foram para os segmentos da área da saúde (12), indústria/manufatura (11) e setor público (7).

Os Estados Unidos aparecem como o país mais atingido, sendo a área industrial, no mundo, a mais impactada, contudo, isso não é visto como surpresa para os pesquisadores da Apura: “Tendo as indústrias os seus sistemas interrompidos por um ataque de ransomwares, fica mais fácil obter o pagamento das quantias exigidas. E os EUA são a maior economia do mundo, o que os torna um alvo bastante atrativo para os hackers”. A Rússia foi um dos poucos países, e o único entre as maiores potências mundiais, que não teve dado de nenhuma empresa publicado na dark web, parte da internet associada à criminalidade e acessível apenas por meio de software especializado.

Segundo o relatório Com a implementação de legislação de proteção de dados em vários países, como por exemplo a recém aprovada Lei Geral de Proteção de Dados (LGPD) no Brasil, os ataques de ransomware tendem a se intensificar. Os criminosos se valem da existência desses mecanismos legais para tentar forçar as vítimas a pagarem os resgates, contando com o medo de sanções e multas decorrentes dessas leis.

Apura03Para compor os dados do estudo, foi necessário utilizar as informações das empresas alvo de ataques de dupla extorsão de ransomwares em sites da dark web, em planilha criada e mantida pela empresa de cibersegurança Darktracer até o dia 30 de junho de 2021. Segundo o serviço online e gratuito “ID Ransomware”, existem cerca de 1.020 diferentes espécies de ransomwares. E novas surgem todos os dias, afinal, códigos-fonte de malwares são vendidos ou compartilhados facilmente em fóruns underground possibilitando que até mesmo pessoas com pouco conhecimento técnico criem suas próprias variantes. “Como os cibercriminosos estão sempre atualizando o modus operandi, é necessário que as empresas se preparem. E preparar-se significa fazer investimentos em sistemas de segurança com backups frequentes, treinamentos de equipes, atualização dos sistemas, protocolos de trocas de senhas constantes e o mais importante: informação atual, útil e acionável – isso fará a diferença entre estar ou não estar um passo à frente das investidas dos adversários”, pontua o relatório.

Na pesquisa da Apura Cyber Intelligence, foram identificados 39 grupos de ransomwares que mantiveram sites de informações roubadas das vítimas. O primeiro da lista é o Conti, que afeta todas as versões do Windows, e que foi o responsável, inclusive, por pedir um resgate da Agência Escocesa de Proteção Ambiental, que teve cerca de 1,2 GB de dados roubados de seus sistemas digitais na véspera de Natal do ano passado. Na época, o órgão público rejeitou o acordo e houve o vazamento de 4.000 arquivos, entre eles contratos, documentos de estratégia e bancos de dados.

A “medalha de prata” de ataques foi para o Sodinokibi (Revil), que em março deste ano atingiu em cheio a fabricante de eletrônicos Acer, sendo que os hackers exigiram o maior valor de resgate já registrado em um golpe usando um ransomware – US$ 50 milhões. E o terceiro lugar foi para a MAZE, cujo alvo são as indústrias.

Os ransomwares não são uma ameaça recente e não se deve esperar que desapareçam tão cedo. O faturamento dos grupos de hackers que estão por detrás dos ataques pode ultrapassar facilmente dezenas de milhões de dólares e o custo de operação é muito baixo. Além disso, a tática de usar afiliados para executarem as investidas, enquanto os operadores se mantêm escondidos por trás das cortinas, garante segurança contra as ações da lei, assim como a possibilidade de os ataques serem executados de qualquer lugar do mundo e a cobrança dos valores em criptomoedas. Sob essas características, o negócio de ransomwares se torna extremamente atraente para os criminosos”, finaliza Sandro Süffert, CEO da Apura Cyber Intelligence.

Fonte: https://minutodaseguranca.blog.br/brasil-7-pais-mais-atacados-por-ransomware/

Realizamos Consultoria em todas as Regiões do Brasil

Região Norte:

  • Acre: AC
  • Amapá: AP
  • Amazonas: AM
  • Pará: PA
  • Rondônia: RO
  • Roraima: RR
  • Tocantins: TO
Região Nordeste:

  •  Alagoas: AL
  • Bahia: BA
  • Ceará: CE
  • Maranhão: MA
  • Paraíba: PB
  • Pernambuco: PE
  • Piauí: PI
  • Rio Grande do Norte: RN
  • Sergipe: SE
Região Centro-Oeste:

  •  Distrito Federal: DF
  • Goiás: GO
  • Mato Grosso: MT
  • Mato Grosso do Sul: MS
Região Sudeste:

  •  Espírito Santo: ES
  • Minas Gerais: MG
  • Rio de Janeiro: RJ
  • São Paulo: SP
Região Sul:

  •  Paraná: PR
  • Rio Grande do Sul: RS
  • Santa Catarina: SC

Contato - Rio de Janeiro

Contato - São Paulo

Siga-nos

FORNECEDOR ASSOCIADO AZUL

A Solarplex é
Fornecedor Associado
Serratec