Computador bloqueado e bandeira do Brasil
O Brasil segue sendo um dos principais países alvos de ransomwares na América Latina, apontou um estudo feito pela Kaspersky.
Segundo o levantamento feito pela empresa de segurança cibernética, essas modalidades de extorsão cibernéticas mudaram ao longo dos últimos anos. Em 2017, por exemplo, o WannaCry fez o Bitcoin se tornar famoso, após invadir vários dispositivos pelo mundo e exigir o pagamento com essa criptomoeda.
No entanto, segundo o diretor da Kaspersky na América Latina, Dmitry Bestuzhev, os golpes com ransomwares pela internet agora são direcionados.
“O WannaCry, grande ataque registrado em 2017, foi um ransomware disseminado de forma massiva e atingiu muitas empresas que não estavam com seus softwares atualizados, mas as vítimas eram definidas pelo acaso. Hoje, a primeira coisa que um grupo faz é escolher sua vítima, o ataque acontece depois disso. Por isso, chamamos os ataques recentes de direcionados”.
A Kaspersky registrou 515 tentativas por hora de ataques ransomwares, apenas entre janeiro e agosto de 2020, totalizando 2.968.473. Já no mesmo período apurado em 2021, o padrão de ataques caiu 56%, com a soma de 1.307.481 bloqueios, em uma média de 227 tentativas de ataque por hora.
O relatório da Kaspersky, compartilhado com o Livecoins, mostra que o Brasil segue sendo o país com mais detecções de ransomwares em 2021, com 64% dos casos registrados na América Latina.
Outros países que seguem sendo alvos após o Brasil são México (10%), Equador (5%), Colômbia (4%), Peru (3%), Guatemala (3%), Chile (2%) e Argentina (1%).
Para Dmitry, países da América Central mostraram a mudança no comportamento dos operadores de ransomwares, que começaram a focar em seus alvos e não mais espalhar eles em massa.
“Diferente das campanhas massivas que precisam ter alcance geográfico e diversidade de famílias para atingir uma grande quantidade de empresas, os ataques dirigidos podem chegar a qualquer organização. E esta mudança na operação criminosa fica claro quando analisamos as detecções de países como República Dominicana, Guatemala e Panamá”.
Os pesquisadores lembraram que os ransomwares agora são comercializados por afiliação, ou seja, operadores ganham por ataques bem-sucedidos. As recompensas, que são normalmente pedidas em criptomoedas, são estudadas sobre o faturamento das empresas, ou seja, os criminosos estão estudando seus alvos.
As portas de entradas destes malwares são e-mails, vulnerabilidades em softwares, sites não confiáveis de terceiros e portas abertas e expostas das empresas, que são os principais alvos.
Apesar do Brasil ser um dos principais alvos na América Latina, os Estados Unidos seguem recebendo grande parte dos ataques. O presidente Joe Biden chegou a conversar em uma reunião recente do G20 sobre este assunto.
Na última terça-feira (21), uma corretora de criptomoedas que aceitou moedas de hackers acabou sendo a primeira do mundo a receber sanções dos EUA, mostrando que o país está perseguindo os autores destes ataques.
No Brasil, o caso mais famoso dos últimos meses foi o ataque ao Superior Tribunal de Justiça (STJ) e a empresa Renner, ambos alvos de ataques que sequestram dados e congelam o acesso das pessoas aos arquivos de computadores e afetam até as redes corporativas.
Para evitar ser pego por um malware do tipo é importante manter sistemas e backups atualizados, além de treinamentos de segurança de rotina com funcionários.
Comentários