No relatório State of the Internet (SOTI), a Akamai Technologies aponta que a extorsão dupla combina sequestro e ameaça de vazamento de dados, segue como a tática mais comum. Em 2024, 29% das empresas da América Latina foram vítimas de ataque de ransomware, com um aumento significativo entre pequenas e médias empresas, segundo dados da Thales Group. A pesquisa também alerta para o avanço da extorsão quádrupla, uma nova abordagem que torna os ataques ainda mais complexos.
De acordo com a análise, a tendência emergente da extorsão quádrupla inclui o uso de ataques de negação de serviço distribuída (DDoS) para interromper as operações comerciais e assediar terceiros, como clientes, parceiros e mídia, para aumentar a pressão sobre a vítima. Ele se baseia em um tipo de ransomware de extorsão dupla, no qual os invasores criptografam os dados de uma vítima e ameaçam divulgá-los publicamente caso o resgate não seja pago.
“Atualmente, as ameaças de ransomware não se resumem apenas à criptografia”, comenta Steve Winterfeld, diretor consultivo de segurança da informação (CISO) da Akamai. “Os invasores estão usando dados roubados, exposição pública e interrupções de serviço para aumentar a pressão sobre as vítimas. Esses métodos estão transformando os ataques cibernéticos em crises comerciais completas e estão forçando as empresas a repensar sua preparação e resposta.”
Organizações de cibercriminosos
A pesquisa apurou a relação das organizações criminosas e sua atuação na América Latina. Pesquisadores mostraram que grupos RansomHub, FunkSec, Akira e Medusa têm se destacado entre os mais ativos em ataques de ransomware. Em apenas um mês, o Akira liderou as divulgações de extorsão na região, com seis vítimas no Brasil, duas na Argentina e duas na Colômbia. Já o grupo Medusa foi identificado em um ataque a um provedor de soluções financeiras no Brasil, ampliando o alcance dessas ameaças a setores estratégicos.
Além da atuação de criminosos de alto nível, a IA generativa e os grandes modelos de linguagem (LLMs) têm ajudado a aumentar a frequência e a escala dos ataques de ransomware, pois facilitam o lançamento de campanhas sofisticadas, mesmo para pessoas com pouco conhecimento técnico. Segundo a pesquisa, esses indivíduos e grupos utilizam LLMs para escrever códigos de ransomware e aprimorar suas táticas de engenharia social.
Cibercrime e a Legislação
O relatório também analisou o cenário legal e regulatório que influencia a resposta das organizações ao ransomware. A rápida digitalização da América Latina, combinada à maior conectividade e vulnerabilidades sistêmicas, tem tornado a região um alvo atrativo para cibercriminosos.
No entanto, a aplicação desigual de políticas de cibersegurança e a falta de regulamentações robustas em muitos países ainda limitam o impacto de extorsões ligadas à exposição regulatória. Até o momento, a Akamai não identificou evidências de que esse tipo de tática esteja sendo explorado na América Latina ou em partes da Ásia-Pacífico (APAC), embora agentes maliciosos sejam ágeis em adaptar suas estratégias a novos contextos.
