Ransomwares apresentam crescimento de quase 11% no Brasil, revela pesquisa

Relatório também aponta expressivo crescimento de 45% dos stealers

Compartilhar:

Um levantamento da ISH Tecnologia revela que os ataques cibernéticos de ransomware e stealer, dois dos mais perigosos e recorrentes malwares aplicados por criminosos, tem crescido nos últimos meses. Entre o segundo e terceiro trimestre de 2023, os stealers apresentaram um crescimento de 45,4% no número total de incidentes (de 3728 a 5423); já os ransomwares, de 10,8% (de 2962 a 3283).

Como funcionam os ataques?

Os ataques do tipo stealer, como indica o nome, envolvem o roubo de informações confidenciais. Consiste num malware, que pode atingir seus alvos de mais diversas formas – anexos maliciosos em e-mails, downloads em sites falsos, disparo de mensagens enganosas em aplicativos, entre outros.

Uma vez dentro do dispositivo afetado (que pode ser um computador ou um celular), o malware rastreia e captura as informações sensíveis armazenadas, que podem ser senhas, dados de cartão de crédito, informações sensíveis sobre pessoas ou empresas ou dados armazenados em navegadores. Esses dados são então enviados ao criminoso e podem ser vendidas ilegalmente ou utilizadas em diversos outros tipos de golpes.

Os ransomwares operam de modo parecido. Assim, após o roubo das informações, a empresa ou usuário atingido é notificado do ataque, e informado de que os dados só serão devolvidos mediante um pagamento, que costuma ser altíssimo (daí o nome, “ransom”, em inglês, significa “resgate”).



A falha em realizar o pagamento até a data determinada pode fazer com que os criminosos também comercializem as informações em fóruns ilegais, ou mesmo as apaguem permanentemente. Em alguns casos, as informações roubadas ficam completamente inacessíveis até o pagamento, reforçando a necessidade de se realizar backups frequentemente.

Principais malwares

O levantamento da ISH também revelou quais são as dez maiores famílias de malware atingindo sistemas brasileiros. Vale mencionar que a principal delas, conhecida como RedLine, dispara um malware de tipo stealer.

O ranking é formado, em ordem, por RedLine, AgentTesla, NjRAT, Remcos, Amadey, AsyncRAT, Vidar, Formbook, DCRat e Smoke Loader.



Como se proteger?

Ataques cibernéticos como stealers e ransomwares podem causar grandes prejuízos às empresas afetadas, além de interromper as operações. Medidas e cuidados, como:  implementar soluções de cibersegurança que aumentem a proteção do perímetro, como firewall, antivírus e monitoramento de rede; conscientizar colaboradores dos riscos dos ataques cibernéticos, e de como proceder caso um deles se torne uma vítima.

Além disso, realizar e testar frequentemente os backups, assim como atualizar sempre que possível hardwares e softwares – em muitos dos casos, o ataque se inicia pela exploração de uma vulnerabilidade para a qual já existe uma correção, só nunca foi instalada e utilizar credenciais fortes e, quando possível, implementar a autenticação multifatorial (MFA).


Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...