Em um ano, número de ataques aumentou 51% no país, totalizando 59 casos em diferentes setores nos últimos 18 meses
De acordo com dados mais recentes da Unit 42, grupo de pesquisa da Palo Alto Networks, os ataques de ransomware no Brasil aumentaram 51% em um ano. O país ocupa a primeira posição como o país mais atacado da América Latina, e está no top 10 de países mais atacados do mundo, com mais ataques do que a China (29) e o Japão (32). Só no ano passado foram registrados 59 ataques no Brasil, seguidos por 26 no México, 23 na Argentina, 19 na Colômbia e 5 no Chile.
Os hackers exigem altos pagamentos em troca da recuperação dos dados. No mundo todo, o volume de ransomware continuou a ser um problema para as organizações no ano passado, com pagamentos de até US$ 7 milhões, em casos observados. O valor médio dos pagamentos exigidos pelos atacantes foi de US$ 650.000, enquanto o pagamento médio de fato realizado foi de US$ 350.000, indicando que uma negociação eficaz pode reduzir os montantes extorquidos. Um em cada cinco casos de ransomware investigados revelou que os invasores coagem e perseguem suas vítimas, aproveitando informações do cliente que foram roubadas para forçar a organização a pagar o “resgate”.
“Algumas das táticas de ataque incluem criptografia, roubo de dados, negação de serviço distribuída (DDoS) e assédio, com o objetivo final de aumentar as chances de receber o pagamento. O roubo de dados, frequentemente associado a sites de vazamento da dark web, foi a tática de extorsão mais comum, com 70% dos grupos criminosos utilizando no final de 2022 – um aumento de 30 pontos percentuais em relação ao ano anterior”, afirma Bert Milan, Vice-Presidente Regional do Caribe e América Latina da Palo Alto Networks.
Brasil: um alvo atraente
No Brasil, os dados mostram que manufatura, alta tecnologia e atacado e varejo são os três setores do mercado mais afetados por esse tipo de ataque. Lockbit, Vice Society e Hive, três gangues diferentes de ransomware, foram os responsáveis pela maioria dos ataques, que podem acontecer por meio de links maliciosos, falta de backups e pouco investimento em cibersegurança. Os sites de vazamento da dark web são regularmente associados ao roubo de dados.
A manufatura foi a indústria mais visada do mundo em 2022, com 447 organizações comprometidas e expostas publicamente em sites de vazamento, de acordo com os dados da Palo Alto Networks. A lista dos cinco países que mais sofrem com esse tipo de ataque é encabeçada pelos Estados Unidos (1.118 ataques), seguido do Reino Unido (130 ataques) e da Alemanha (129 ataques).
“Nossos dados mostraram que pelo menos 75% dos ataques de ransomware combatidos pela equipe de resposta a incidentes da Unit 42 foram iniciados por exposições de superfície. Atualmente, as empresas devem fazer investimentos maciços em segurança cibernética, além de treinar os funcionários para que estejam a par das melhores práticas cibernéticas ao usar os equipamentos da empresa. É desaconselhado que um negócio continue fazendo poucos esforços pela sua cibersegurança, mesmo sabendo que isso não garante total imunidade aos ataques. Ainda assim, essa postura certamente impedirá que grupos de ransomware atinjam o coração da empresa”, o Vice-Presidente reitera.
