O Panorama de Ameaças da Kaspersky de 2024 revela que a empresa bloqueou mais de 487 mil ataques de ransomware de junho de 2023 a julho de 2024 no Brasil – esse número representa 1.334 ataques por dia. Apesar da queda de 26% se comparado ao ano anterior, o país segue como o mais atacado na América Latina.
A família de ransomware mais encontrada no Brasil foi a “Trojan-Ransom.Win32.Blocker”, tipo de trojan que modifica o computador da vítima para que ela não possa mais usar os dados ou impede que a máquina seja executada corretamente. Depois que os dados são bloqueados ou criptografados, o usuário recebe uma demanda de resgate, que solicita à vítima enviar dinheiro para tê-los de volta.
Na América Latina, as tentativas de ataque de ransomware tiveram um aumento de 2.8% se comparado ao ano anterior e chegaram a mais de 1,1 milhão – 3.247 tentativas de ataques por dia. Depois do Brasil, os países com mais ataques foram México (285 mil), Equador (142 mil) e Colômbia (49 mil).
“O Brasil, apesar de ter apresentado uma queda no número de ataques ransomware, ainda se encontra em uma posição preocupante no cenário da cibersegurança. Esse perigoso malware impede o acesso a dados importantes e exige resgates, podendo causar prejuízos financeiros e reputacionais para as empresas. Não podemos encarar essa redução como um sinal de alívio, mas sim como um alerta para intensificarmos a prevenção contra as táticas cada vez mais sofisticadas dos criminosos virtuais”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A interrupção do LockBit impacta ramsoware na região
Outro destaque no panorama foi a interrupção do grupo LockBit na América Latina, que teve sua operação impactada nas agências internacionais de segurança – a Agência Nacional de Crimes do Reino Unido, o Federal Bureau of Investigation (FBI) dos EUA, a Europol e outras. O grupo era famoso por subtrair dinheiro de empresas ao roubar dados confidenciais e ameaçando vazá-los caso as vítimas não pagassem os resgates.
Em alguns sites antes dominados pela gangue, já é possível ver a mensagem: “este site está agora sob o controle da Agência Nacional do Crime do Reino Unido, trabalhando em estreita cooperação com o FBI e a força-tarefa internacional de aplicação da lei, a ‘Operação Cronos’”.
“A América Latina ainda apresenta aumento na detecção de ataques e, apesar das forças de segurança internacionais estarem fazendo seu papel, os criminosos são muito inventivos e sempre conseguem chegar às vítimas, seja criando novos grupos, seja criando novas ameaças”, complementa Assolini.
Para evitar esse tipo de infecção por ransomware, a Kaspersky recomenda manter todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa. É importante também manter a estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência de dados confidenciais para a Internet.
Configurar backups off-line que invasores não serão capazes de adulterar é igualmente importante. Garantir que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência e ativar a proteção contra ransomware em todos os endpoints.
Soluções anti-APTs e EDR são grandes aliadas nessa tarefa, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.