Estudo identifica 17 grupos de ciberataques a empresas no Brasil

Relatório mostra que, no país, ocorreu mais da metade (51%) das investidas de dupla extorsão promovidas por ransomware na América Latina

Compartilhar:

Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. Essas e outras constatações estão no mais recente estudo da Apura, que mapeou no subcontinente investidas de dupla extorsão na internet em um período recente de 18 meses – de janeiro de 2020 a julho último. O relatório tem como foco as investidas de grupos de ransomware. “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”, ressalta o fundador e CEO da Apura, Sandro Süffert, profissional que tem mais de 25 anos de experiência na área.

 

 

De acordo com o levantamento, foram identificados ataques que vitimaram 137 organizações na América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, afirma Süffert. “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador.”
GRUPOS

 

No Brasil também foi identificada a maior quantidade (17) de grupos de ransomware em atuação. México, com dez, Argentina (sete) e Peru (seis) vêm na sequência. Tanto no país como na região o grupo mais ativo, no período, foi o denominado “Prometheus”. Ainda segundo o especialista da Apura, faz parte da estratégia desses grupos a alteração frequente de nome.

 

“O ‘Prometheus’, que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus ataques em fevereiro de 2021 e a última publicação identificada sobre alguma empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças, suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”, explica Sandro Süffert.

 

As empresas e as instituições da área de saúde estiveram entre os principais alvos. Na avaliação do especialista, uma demonstração da absoluta “falta de escrúpulos” dos grupos de ransomware. Ele justifica a análise: “Mesmo durante uma pandemia [de Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da área foram atacadas e extorquidas como qualquer outra”.

 

Süffert sublinha que a ameaça dos ransomware é ainda mais grave do que a constatada pelo levantamento. “Há, atualmente, cerca de 1025 amostras de ransomware identificadas. Apenas uma pequena parcela destas amostras é utilizada por grupos que praticam os ataques de dupla extorsão. Isso significa que o número real de vítimas é muito maior”, completa.

Demais dados do relatório:
137 empresas vítimas de ataques cibernéticos de dupla extorsão, na América Latina
23 grupos praticaram os ataques
17 deles atuando no Brasil
71 empresas vítimas, no Brasil
11 dos 20 países da América Latina com ciberataques verificados
21 vítimas feitas pelo grupo “Prometheus” e 17 pelo “Pysa”
20 empresas da área de saúde, em toda a região, foram vítimas
16 indústrias, 13 empresas de alimentos e bebidas, 12 de finanças, 12 organizações do setor público e 10 do varejo estão entre os segmentos com maior ocorrência

Os grupos de ransomware identificados nos casos do Brasil:
Avaddon
Conti
DarkSide
Egregor
Everest
LockBit
MAZE
Mount Locker
Nefilim
NetWalker
Prometheus
Pysa
Ragnar_Locker
Ragnarok
RansomEXX
Sekhmet
Sodinokibi (REvil)

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel divulga campanha de Cibersegurança para menores na internet

Em homenagem ao mês em que se celebra o Dia das Crianças e em sintonia com a campanha #OutubroCiberSeguro, estão...
Security Report | Overview

Estudo ressalta importância do modelo de maturidade em resiliência de dados

Estudo alerta para a nova geração de ataques de ransomware e destaca quatro práticas essenciais para fortalecer a resiliência de...
Security Report | Overview

Trojan bancário brasileiro gera mais de 62 mil tentativas de ataques distribuído via WhatsApp

A pesquisa sugere que o Maverick pode ser uma evolução ou um projeto paralelo dos mesmos desenvolvedores do Coyote, trojan...
Security Report | Overview

Ransomware aumenta 46% em setembro com escalada de riscos comGenAI, reforça estudo

Um em cada 54 prompts de IA generativa apresenta risco de exposição de dados sensíveis; o Brasil registrou quase 3...