Uma pesquisa divulgada recentemente por especialistas da Palo Alto Networks mostra que o Brasil tem o maior número de ransomware no ranking dos países da América Latina. De acordo com o Relatório de Ameaças de Ransomware de 2022 da Unidade 42, o braço de pesquisa de ameaças dacompanhia, houve 39 ataques no Brasil no ano passado, seguidos por 23 no México, 14 no Peru, 12 na Argentina e 10 no Chile.
“À medida que os invasores de ransomware se tornam mais organizados, esse tipo de ataque tem se tornando mais direcionado e sofisticado”, diz Helmut Reisinger, CEO de EMEA e Latam da Palo Alto Networks. “Se tomarmos como exemplo empresas de infraestrutura crítica ou o setor de serviços financeiros, um ataque pode potencialmente impactar a vida de milhões de pessoas, não apenas em termos de perda financeira ou perda de serviço, mas também do ponto de vista da privacidade, caso as informações do cliente vazem online”, comenta.
Como operam os grupos
Os agentes de ransomware continuam a evoluir suas táticas para garantir um alto retorno financeiro em seus golpes. Além de criptografarem os arquivos e vazarem trechos de informações que roubam das empresas em sites da Dark Web para intimidar as vítimas a pagarem os resgates, eles também as expõem, publicando provas do comprometimento e fazendo ameaças. O relatório identificou 2.566 vítimas postadas em sites de vazamento no ano passado – um aumento de 85% em relação ao ano anterior.
O estudo também aponta para insights sobre o comportamento de grupos criminosos e seu impacto na indústria. O principal grupo de ransomware que opera na América Latina é o Lockbit 2.0, composto por cibercriminosos que iniciaram suas atividades em 2019 e em 2021 atualizaram seu programa de ransomware. O grupo foi responsável por quase 1 em cada 4 incidentes de ransomware (23%) na América Latina. No Brasil foram responsáveis por 28% dos ataques. O Prometheus, outro grupo identificado no relatório, foi responsável por 19% dos ataques de ransomware na América do Sul.
Embora os alvos sejam principalmente empresas e agências governamentais, os usuários comuns também não estão livres de ter suas máquinas infectadas após a instalação de um arquivo malicioso. Nenhuma empresa ou setor está imune a ataques. No Brasil, os setores mais afetados incluem saúde, serviços financeiros e setor público.
Esforço conjunto na indústria
Para Reisinger, o ransomware é mais comum do que as pessoas pensam: “Os ataques de ransomware podem acontecer em empresas e organizações de todos os tamanhos, e não é uma questão de se, mas quando, portanto, estar preparado e ter a estratégia de segurança cibernética correta é essencial para combater essas ameaças crescentes”, explica.
Ele ainda acrescenta que é importante que, como qualquer outra ameaça, a segurança cibernética seja levada a sério por todos. “Esses ataques continuarão a evoluir e crescer, afetando empresas e cidadãos em todo o mundo, por isso é fundamental que governos, empresas e cidadãos trabalhem juntos para combater esses ataques. Na Palo Alto Networks, desempenhamos um papel fundamental na parceria com empresas brasileiras para combater essas ameaças criminosas”, completa Helmut.