Brasil tem 17 grupos de ciberataques a empresas

Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. Essas e outras constatações estão no mais recente estudo da Apura, empresa brasileira especializada em cibersegurança que mapeou no subcontinente investidas de dupla extorsão na internet em um período recente de 18 meses – de janeiro de 2020 a julho último.
O relatório tem como foco as investidas de grupos de ransomware – um tipo de software (malware) que se instala em computadores e sistemas, faz a encriptação e o roubo dos dados. Em seguida, os grupos ameaçam difundir tais dados na chamada dark web e exigem o pagamento de valores como resgate. “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”, ressalta o fundador e CEO da Apura, Sandro Süffert, profissional que tem mais de 25 anos de experiência na área.
De acordo com o relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, afirma Süffert. “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador.”
No Brasil também foi identificada a maior quantidade (17) de grupos de ransomware em atuação. México, com dez, Argentina (sete) e Peru (seis) vêm na sequência. Tanto no país como na região o grupo mais ativo, no período, foi o denominado “Prometheus”. Ainda segundo o especialista da Apura, faz parte da estratégia desses grupos a alteração frequente de nome.
“O ‘Prometheus’, que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus ataques em fevereiro de 2021 e a última publicação identificada sobre alguma empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças, suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”, explica Sandro Süffert
As empresas e as instituições da área de saúde estiveram entre os principais alvos. Na avaliação do especialista, uma demonstração da absoluta “falta de escrúpulos” dos grupos de ransomware. Ele justifica a análise: “Mesmo durante uma pandemia [de Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da área foram atacadas e extorquidas como qualquer outra”.
Alguns dados do relatório da Apura:137 empresas vítimas de ataques cibernéticos de dupla extorsão, na América Latina; 23 grupos praticaram os ataques: 17 deles atuando no Brasil; 71 empresas vítimas, no Brasil;11 dos 20 países da América Latina com ciberataques verificados; 21 vítimas feitas pelo grupo “Prometheus” e 17 pelo “Pysa”; 20 empresas da área de saúde, em toda a região, foram vítimas; e 16 indústrias, 13 empresas de alimentos e bebidas, 12 de finanças, 12 organizações do setor público e 10 do varejo estão entre os segmentos com maior ocorrência
Os grupos de ransomware identificados nos casos do Brasil: Avaddon, Conti, DarkSide, Egregor. Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, Ragnar_Locker. Ragnarok. RansomEXX. Sekhmet e Sodinokibi (REvil)
A Apura Cybersecurity Intelligence S/A tem unidades em São Paulo e Brasília. Fundada em 2012, desenvolve plataformas próprias de segurança e inteligência cibernética, entre elas a Boitatá (BTT NG), em fontes abertas, uma das mais reconhecidas na área. A Apura foi a primeira empresa brasileira a participar da elaboração do principal relatório de investigação sobre vazamentos de dados do mundo, o Verizon Data Breach Investigations Report. Detalhes em: https://apura.com.br/.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

Ataque hacker deixa serviços da Prefeitura do Rio fora do ar

Trabalhos para normalizar o sistema continuam; cresce o número de ataques cibernéticos tipo ransomware nos últimos anos.

Homens são mais suscetíveis a golpes na internet

Já por segmento, o setor da Educação sofre aumento de 114% de ciberataques nos últimos dois anos no mundo.

Brasil é o país com o maior número de ataques por trojans na AL

Estudo identificou mais de 400 mil ameaças do tipo; 36% das organizações aumentaram em cibersegurança no último ano.

Últimas Notícias

Mercado imobiliário dos EUA entra em recessão

Seis em 10 norte-americanos temem não conseguir pagar suas hipotecas em 2023.

Nubank: resultado do 2T22 e a perspectiva de recuperação das ações

Destaque para captação de clientes, mas risco de inadimplência é alto.

Rio CVB: Receita do Rock in Rio acima de US$ 158 milhões

Evento deve gerar pagamento de US$ 7,9 milhões em impostos à cidade.

Anatel recebe cerca de 1 milhão de queixas

Reclamações foram contra serviços de telefonia, internet e TV.

Europa admite 2 pesos na crise na Ucrânia e em Gaza

Cinismo típico da mentalidade colonial