Ransomware: o ataque direcionado segue em alta na América Latina

Relatório revelou que nos oito primeiros meses de 2021 foram bloqueadas 227 tentativas de infecção por hora. Brasil, México, Equador, Colômbia e Peru são os principais alvos

Compartilhar:

Os ataques ransomware se tornaram uma grande dor de cabeça para diversos segmentos de negócio, alvos constantes desse tipo de ameaça. Desde o início da pandemia, o avanço do cibercrime se intensificou e as investidas chegaram a paralisar operações em todo mundo.

 

O mais recente relatório da Kaspersky informou que nos oito primeiros meses de 2021 foram bloqueadas 227 tentativas de infecção de ransomware por hora na América Latina. Brasil, México, Equador, Colômbia e Peru são os principais alvos. No mesmo período de 2020, o número era ainda mais alarmante, foram bloqueados 2.968.473 ataques de ransomware na região, uma média de 515 tentativas por hora.

 

Marc Rivero, analista de segurança do GReAT da Kaspersky, destaca que qualquer empresa ou usuário individual pode ser vítima de um ataque ransomware. Para ele, o cenário está mais complexo por conta das rendas e lucros que os cibercrimosos obtém através de resgates.

 

“Sempre recomendamos para que as empresas e usuários não paguem, em hipótese alguma, por esse tipo de resgate. Não podemos alimentar ainda mais essas ações, devemos adotar tecnologias seguras e robustas para garantir uma melhor proteção”, comenta Rivero durante conferência online da companhia, realizada nesta semana.

 

De acordo com o levantamento, na comparação de 2020 e 2021, há uma queda de 56% na atividade de ransomware na região. Para Rivero, mesmo com essa queda, esse tipo de ataque ainda é um grande desafio para as empresas.

 

“Existem criminosos que estão do lado de fora da organização, na qual eles preparam esse esquema de ataque por SPAM, phishing ou vulnerabilidade. Em muitos casos, eles conseguem ultrapassar barreiras internas das empresas e introduzir um malware”, acrescenta Rivero.

 

Em outros países latino-americanos, a tendência do ransomware é de crescimento, como Guatemala, que registro um aumento de 963%, seguido da República Dominicana (461%), Colômbia (316%), Argentina (20%) e Panamá (9%).

 

Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, explica porque o ransomware se tornou um ataque altamente perigoso, se tornando um ataque direcionado.

 

“O WannaCry, grande ataque registrado em 2017, foi um ransomware disseminado de forma massiva e atingiu muitas empresas que não estavam com seus softwares atualizados, mas as vítimas eram definidas pelo acaso. Hoje, a primeira coisa que um grupo faz é escolher sua vítima, o ataque acontece depois disso”, explica.

 

Os especialistas da Kaspersky analisaram o modus operandis destes ataques direcionados e listaram as principais ações que as empresas devem adotar para evitar serem vítimas desta ameaça.

 

É importante que todos os programas e sistemas operacionais estejam atualizados. A política de backup precisa estar bem desenhada, o acesso remoto deve conter conexão segura, além do uso de ferramentas de segurança de qualidade, com configuração adequada. Elas podem detectar comportamentos suspeitos, permitindo a reversão automática de arquivos.

 

Por fim, é preciso conscientizar. As empresas devem realizar treinamentos constantes, explicando aos funcionários os riscos de abrir links, sites e arquivos anexos suspeitos a partir de equipamentos corporativos, além de recomendar a criação de senhas complexas e diferenciadas.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...