hackers miram itália e espanha no covid-19

Ransomware dirigido cresce 150% na América Latina

Da Redação
24/12/2021

O volume de buscas dos cibercriminosos por empresas financeiramente saudáveis para serem atacadas com ransomware na América Latina cresceu perto de 150% em 2021, repetindo a estatística do ano passado, mostram dados do último relatório da Kaspersky. No ano passado, o aumento foi de 149%. A análise se baseia nos bloqueios das tentativas de ataques realizadas pelas tecnologias da Kaspersky na rede de proteção a seus clientes de janeiro de 2019 até o fim de novembro de 2021. O relatório considerou apenas os ransomware “dirigidos”, como por exemplo Conti, Darkside, Lockbit, Ransomexx, Revil (ou Sodinokibi ou ainda Sodin), Ryuk, e Wastedlocker. “Como apresentamos no Panorama dos ataques de ransomware na América Latina, esta nova onda de ataques é planejada. Não existe mais soldados atirando à esmo para ver quantas vítimas são feitas, hoje o pensamento do cribercriminoso é de um atirador profissional – um tiro, uma vítima”, explica Roberto Rebouças, gerente executivo da Kaspersky no Brasil.

Veja isso
Phishing financeiro está em queda, revela relatório da Kaspersky
Kaspersky entra em SASE adquirindo a Brain4Net

Este novo comportamento dos golpes dificulta a comparação tradicional de ataques por mês ou um ano contra outro, pois as atividades maliciosas não têm uma frequência constante. Neste caso, comparou-se os meses onde houve atividades incomuns (referência em maio de 2019 e picos em julho de 2020 e setembro de 2021). Esta comparação mostra um crescimento de 149% nos bloqueios de ransomware dirigido – com uma atividade muito similar em 2021: uma leve queda, de 14%, na comparação ano a ano.

Ser vítima de um ransomware significa perdas financeiros pela impossibilidade de operar por dias ou semanas e pela exigência de pagamento de um “resgate” para desbloquear os computadores, servidores e sistemas – em alguns casos, este pedido pode ser milionário. Mas, além do lado financeiro, o que mais assusta os líderes das empresas é o impacto na reputação da empresa. “Nenhum CEO quer ver o nome de sua empresa estampada no noticiário. O impacto disso nos negócios é gigantes e é exatamente por isso que os grupos que se especializaram neste tipo de ataque estão anunciando que foram bem-sucedido em infectar a organização ‘a’ ou ‘b’. A pressão massiva de clientes e órgãos regulatórios criará uma necessidade de urgência, o que acaba aumentando as chances deles de serem pagos”, explica Rebouças.

Como atualmente os ransomware modernos usam tecnologias fortes para bloquear o acesso a dados e sistemas que não podem ser quebradas, o executivo destaca que a prevenção é a única solução possível para evitar “virar notícia”. “Quando você sabe como um golpe funciona, fica fácil impedi-lo, correto? Na teoria sim e nossa time de pesquisadores já detalharam como todos esses ransomware funcionam. Porém, na vida real, as empresas dependem de processos bem executados, do fator humano e da aprovação dos chefes”, explica o executivo.

Rebouças reforça que os ataques são planejados, portanto basta uma peça fora do lugar para permitir o golpe. “Você já tentou impedir que mosquitos atrapalhassem seu sono? Você usa loção repelente, repelentes de tomada, grades em todas as janelas – tudo isso funciona e cria um sentimento de segurança. Mas basta uma falha – esquecer de ligar o equipamento ou um pequeno furo na treliça – para acordar picado. Com o ransomware não é diferente. Os criminosos têm o tempo e a vontade para tentar diariamente ser bem-sucedido na invasão, basta eles acharam um login usando uma senha simples, um sistema configurado incorretamente ou uma solução de proteção ineficaz para chegar ao seu objetivo.”

Com informações da assessoria de imprensa

Compartilhar: