Um levantamento da ISH Tecnologia revela que, no terceiro trimestre de 2024, o Brasil foi o quinto país mais atingido por ataques de ransomware (sequestro de dados) no mundo. O país corresponde a 2,7% do total de ataques – isso se deve ao fato de que os Estados Unidos correspondem, por conta própria, a quase metade dos incidentes, com 49,5%. Completam a lista dos cinco mais atingidos, em ordem, Canadá, Reino Unido e Alemanha.
Ao todo, foram 829 ataques registrados pelo mundo – eles são coletados através de scripts dos sites de DLS dos ransomwares, os sites onde as vítimas são anunciadas, e os dados vazados. O levantamento também mostra que o setor industrial foi vítima de boa parte dos ataques no Brasil, com grupos de ransomware já consolidados, como Akira, Medusa e Ransomhub, assumindo a autoria das invasões.
“O Brasil historicamente é um dos países mais procurados por criminosos, por diversos fatores”, afirma Caique Barqueta, Especialista de Inteligência de Ameaças da ISH. “Além da nossa densidade populacional, somos insuficientemente treinados contra o risco dos crimes digitais, e temos uma série de especificidades que permitem golpes ‘exclusivos’ ao nosso país, como o PIX. Todas essas questões contribuem para, infelizmente, sempre figurarmos nas posições mais altas desse ranking.”
Setembro: tecnologia, saúde e Brasil visados
O levantamento da ISH também revela que, no mês de setembro, o Brasil foi o terceiro país com mais ataques confirmados de ransomware no mundo, atrás apenas de Estados Unidos e Reino Unido. Empresas de tecnologia e saúde foram as mais afetadas, correspondendo, respectivamente, a 7,25% e 3,6% dos incidentes globais.
“Além de serem dois setores dos mais importantes para a vida e trabalho das pessoas, são companhias que lidam diariamente com dados extremamente sensíveis, que podem ser usados por criminosos tanto para a extorsão de seu resgate como para a realização de golpes futuros”, diz Barqueta. O especialista afirma ainda que os dados coletados só reforçam a necessidade de adotar ferramentas de cibersegurança, para empresas de todos os setores e tamanhos.
Prevenção
Por fim, a ISH Tecnologia lista algumas medidas a serem tomadas por empresas e usuários para se proteger contra a crescente ameaça dos ataques de ransomware:
– Promover campanhas de treinamento e conscientização para colaboradores;
– Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados;
– Utilizar ferramentas de monitoramento contínuo, para detectar atividades suspeitas ou anômalas na rede em tempo real;
– Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de um ataque;
– Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para estar atualizado sobre as ameaças e melhores práticas de segurança.
