Estudo identifica 17 grupos de ciberataques a empresas no Brasil
Relatório da Apura - especializada em segurança
na internet - mostra que, no país, ocorreu mais da metade (51%) das investidas
de dupla extorsão promovidas por ransomware na América Latina.
Mais da metade dos
ataques cibernéticos promovidos na América Latina por grupos de ransomware
ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. Essas e
outras constatações estão no mais recente estudo da Apura, empresa brasileira
especializada em cibersegurança que mapeou no subcontinente investidas de dupla
extorsão na internet em um período recente de 18 meses – de janeiro de 2020 a
julho último.
O relatório tem como
foco as investidas de grupos de ransomware – um tipo de software (malware) que
se instala em computadores e sistemas, faz a encriptação e o roubo dos dados.
Em seguida, os grupos ameaçam difundir tais dados na chamada dark web e exigem
o pagamento de valores como resgate. “São ataques que objetivam principalmente
o lucro, raramente têm motivações políticas ou de espionagem”, ressalta o
fundador e CEO da Apura, Sandro Süffert, profissional que tem mais de 25 anos
de experiência na área.
Sandro Suffert, da Apura S/A.
De acordo com o
relatório, foram identificados ataques que vitimaram 137 organizações na
América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. O
México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região,
houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos
na liderança era algo previsível”, afirma Süffert. “Mesmo assim, há casos em
países mais pobres, como Honduras e El Salvador.”
GRUPOS
No Brasil também foi
identificada a maior quantidade (17) de grupos de ransomware em atuação.
México, com dez, Argentina (sete) e Peru (seis) vêm na sequência. Tanto no país
como na região o grupo mais ativo, no período, foi o denominado “Prometheus”.
Ainda segundo o especialista da Apura, faz parte da estratégia desses grupos a
alteração frequente de nome.
"O ‘Prometheus’,
que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus
ataques em fevereiro de 2021 e a última publicação identificada sobre alguma
empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças,
suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”,
explica Sandro Süffert
As empresas e as
instituições da área de saúde estiveram entre os principais alvos. Na avaliação
do especialista, uma demonstração da absoluta “falta de escrúpulos” dos grupos
de ransomware. Ele justifica a análise: “Mesmo durante uma pandemia [de
Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da
área foram atacadas e extorquidas como qualquer outra”.
Süffert sublinha que a
ameaça dos ransomware é ainda mais grave do que a constatada pelo levantamento.
“Há, atualmente, cerca de 1025 amostras de ransomware identificadas. Apenas uma
pequena parcela destas amostras é utilizada por grupos que praticam os ataques
de dupla extorsão. Isso significa que o número real de vítimas é muito
maior."
Alguns dados do
relatório da Apura
137 empresas vítimas de
ataques cibernéticos de dupla extorsão, na América Latina
23 grupos praticaram os
ataques
17 deles atuando no
Brasil
71 empresas vítimas, no
Brasil
11 dos 20 países da
América Latina com ciberataques verificados
21 vítimas feitas pelo
grupo “Prometheus” e 17 pelo “Pysa”
20 empresas da área de
saúde, em toda a região, foram vítimas
16 indústrias, 13
empresas de alimentos e bebidas, 12 de finanças, 12 organizações do setor
público e 10 do varejo estão entre os segmentos com maior ocorrência
Os grupos de ransomware
identificados nos casos do Brasil:
Avaddon
Conti
DarkSide
Egregor
Everest
LockBit
MAZE
Mount Locker
Nefilim
NetWalker
Prometheus
Pysa
Ragnar_Locker
Ragnarok
RansomEXX
Sekhmet
Sodinokibi (REvil)
MAIS INFORMAÇÕES
A Apura Cybersecurity Intelligence S/A tem unidades em São Paulo e Brasília. Fundada em 2012, desenvolve plataformas próprias de segurança e inteligência cibernética, entre elas a Boitatá (BTT NG), em fontes abertas, uma das mais reconhecidas na área. A Apura foi a primeira empresa brasileira a participar da elaboração do principal relatório de investigação sobre vazamentos de dados do mundo, o Verizon Data Breach Investigations Report. Detalhes em: https://apura.com.br/.
Nenhum comentário