De acordo com dados mais recentes da Unit 42, grupo de pesquisa da Palo Alto Networks, os ataques de ransomware no Brasil aumentaram 51% em um ano. O país ocupa a primeira posição como o país mais atacado da América Latina e está no top 10 de países mais atacados do mundo, com mais ataques do que a China (29) e o Japão (32). Só no ano passado foram registrados 59 ataques no Brasil, seguidos por 26 no México, 23 na Argentina, 19 na Colômbia e 5 no Chile.
Os hackers exigem altos pagamentos em troca da recuperação dos dados. No mundo todo, o volume de ransomware continuou a ser um problema para as organizações no ano passado, com pagamentos de até US$ 7 milhões, em casos observados. O valor médio dos pagamentos exigidos pelos atacantes foi de US$ 650 mil, enquanto o pagamento médio de fato realizado foi de US$ 350 mil, indicando que uma negociação eficaz pode reduzir os montantes extorquidos. Um em cada cinco casos de ransomware investigados revelou que os invasores coagem e perseguem suas vítimas, aproveitando informações do cliente que foram roubadas para forçar a organização a pagar o “resgate”.
“Algumas das táticas de ataque incluem criptografia, roubo de dados, negação de serviço distribuída (DDoS) e assédio, com o objetivo final de aumentar as chances de receber o pagamento. O roubo de dados, frequentemente associado a sites de vazamento da dark web, foi a tática de extorsão mais comum, com 70% dos grupos criminosos utilizando no final de 2022, um aumento de 30 pontos percentuais em relação ao ano anterior”, afirma Bert Milan, vice-presidente Regional do Caribe e América Latina da Palo Alto Networks.
No Brasil, os dados mostram que manufatura, alta tecnologia e atacado e varejo são os três setores do mercado mais afetados por esse tipo de ataque. Lockbit, Vice Society e Hive, três gangues diferentes de ransomware, foram os responsáveis pela maioria dos ataques, que podem acontecer por meio de links maliciosos, falta de backups e pouco investimento em cibersegurança. Os sites de vazamento da dark web são regularmente associados ao roubo de dados.
“Nossos dados mostraram que pelo menos 75% dos ataques de ransomware combatidos pela equipe de resposta a incidentes da Unit 42 foram iniciados por exposições de superfície. Atualmente, as empresas devem fazer investimentos maciços em segurança cibernética, além de treinar os funcionários para que estejam a par das melhores práticas cibernéticas ao usar os equipamentos da empresa. É desaconselhado que um negócio continue fazendo poucos esforços pela sua cibersegurança, mesmo sabendo que isso não garante total imunidade aos ataques. Ainda assim, essa postura certamente impedirá que grupos de ransomware atinjam o coração da empresa”, reitera o vice-presidente.