O levantamento da Kaspersky registrou 1,15 milhão de tentativas de ataque de ransomware na América Latina nos últimos 12 meses – o que representa 2 bloqueios por minuto. As estatísticas ainda trazem o WannaCry na lista de maiores detecções (40,59%), sendo que este grupo está inativo há muito tempo e a liderança destaca apenas que a vulnerabilidade explorada pelo ransomware em 2017 ainda não foi corrigida em muito equipamentos.
O país mais afetado na região é o Brasil com 603 mil tentativas de ataques no período (sendo ele o 4º na lista global). Em seguida, está o Equador com 212 mil (sendo 139 mil deles feitas pelo WannaCry), México (102 mil –8 mil pelo grupo Encoder), Colômbia (80 mil, sendo 48 mil feitos pelo grupo Hive), Chile (46 mil – com 500 desses ataques feitos pelo LockBit) e Peru (31 mil, sendo 2,5 mil feitos pelo Stop).
Os especialistas apontam que a alta atividade do LockBit não se limita ao Chile, pois o ransomware é o 10º na lista de famílias mais usadas nos ataques na região e, em junho, a empresa de segurança revelou que o grupo passou a atacar dispositivos Mac.
Por fim, os especialistas alertam para a profissionalização dos ataques. “Analisando como os criminosos operam, está cada vez mais claro que eles querem garantir que o pagamento da extorsão será realizado. Para isso, a fase do planejamento do ataque está cada vez maior. Há grupos que chegam a infectar o alvo e decidem não realizar o bloqueio no último minuto caso eles vejam que o ataque gerará lucro”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O especialista explica ainda que essa estilo de operação cuidadosa justifica a queda de 27% nas tentativas de ataques na América Latina, porém a menor quantidade não muda o fato dessa ser a maior preocupação das empresas.
Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda as seguintes medidas de segurança:
• Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.
• Concentre sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento). Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com a sua rede.
• Configure backups off-line que invasores não serão capazes de adulterar. Garanta que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência.
• Ative a proteção contra ransomware em todos os endpoints.
• Instale soluções anti-APTs e EDR, como o Kaspersky Expert Security, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.
• Possibilite o acesso da equipe de seu SOC à inteligência de ameaças mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de acesso a dados de ataques coletados por nossa equipe ao longo dos últimos 20 anos e ele é atualizado frequentemente com novas descobertas.
