Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no período de um ano

Compartilhar:

O Panorama de Ameaças da Kaspersky de 2024 revela que a empresa bloqueou mais de 487 mil ataques de ransomware de junho de 2023 a julho de 2024 no Brasil – esse número representa 1.334 ataques por dia. Apesar da queda de 26% se comparado ao ano anterior, o país segue como o mais atacado na América Latina.

 

A família de ransomware mais encontrada no Brasil foi a “Trojan-Ransom.Win32.Blocker”, tipo de trojan que modifica o computador da vítima para que ela não possa mais usar os dados ou impede que a máquina seja executada corretamente. Depois que os dados são bloqueados ou criptografados, o usuário recebe uma demanda de resgate, que solicita à vítima enviar dinheiro para tê-los de volta.

 

Na América Latina, as tentativas de ataque de ransomware tiveram um aumento de 2.8% se comparado ao ano anterior e chegaram a mais de 1,1 milhão – 3.247 tentativas de ataques por dia. Depois do Brasil, os países com mais ataques foram México (285 mil), Equador (142 mil) e Colômbia (49 mil).

 

“O Brasil, apesar de ter apresentado uma queda no número de ataques ransomware, ainda se encontra em uma posição preocupante no cenário da cibersegurança. Esse perigoso malware impede o acesso a dados importantes e exige resgates, podendo causar prejuízos financeiros e reputacionais para as empresas. Não podemos encarar essa redução como um sinal de alívio, mas sim como um alerta para intensificarmos a prevenção contra as táticas cada vez mais sofisticadas dos criminosos virtuais”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

A interrupção do LockBit impacta ramsoware na região

Outro destaque no panorama foi a interrupção do grupo LockBit na América Latina, que teve sua operação impactada nas agências internacionais de segurança – a Agência Nacional de Crimes do Reino Unido, o Federal Bureau of Investigation (FBI) dos EUA, a Europol e outras. O grupo era famoso por subtrair dinheiro de empresas ao roubar dados confidenciais e ameaçando vazá-los caso as vítimas não pagassem os resgates.

 

Em alguns sites antes dominados pela gangue, já é possível ver a mensagem: “este site está agora sob o controle da Agência Nacional do Crime do Reino Unido, trabalhando em estreita cooperação com o FBI e a força-tarefa internacional de aplicação da lei, a ‘Operação Cronos’”.

 

“A América Latina ainda apresenta aumento na detecção de ataques e, apesar das forças de segurança internacionais estarem fazendo seu papel, os criminosos são muito inventivos e sempre conseguem chegar às vítimas, seja criando novos grupos, seja criando novas ameaças”, complementa Assolini.

Para evitar esse tipo de infecção por ransomware, a Kaspersky recomenda manter todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa. É importante também manter a estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência de dados confidenciais para a Internet.

 

Configurar backups off-line que invasores não serão capazes de adulterar é igualmente importante. Garantir que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência e ativar a proteção contra ransomware em todos os endpoints.

 

Soluções anti-APTs e EDR são grandes aliadas nessa tarefa, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.

 

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing deve chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...