Brasil tem 17 grupos de ciberataques a empresas

Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. Essas e outras constatações estão no mais recente estudo da Apura, empresa brasileira especializada em cibersegurança que mapeou no subcontinente investidas de dupla extorsão na internet em um período recente de 18 meses – de janeiro de 2020 a julho último.
O relatório tem como foco as investidas de grupos de ransomware – um tipo de software (malware) que se instala em computadores e sistemas, faz a encriptação e o roubo dos dados. Em seguida, os grupos ameaçam difundir tais dados na chamada dark web e exigem o pagamento de valores como resgate. “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”, ressalta o fundador e CEO da Apura, Sandro Süffert, profissional que tem mais de 25 anos de experiência na área.
De acordo com o relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, afirma Süffert. “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador.”
No Brasil também foi identificada a maior quantidade (17) de grupos de ransomware em atuação. México, com dez, Argentina (sete) e Peru (seis) vêm na sequência. Tanto no país como na região o grupo mais ativo, no período, foi o denominado “Prometheus”. Ainda segundo o especialista da Apura, faz parte da estratégia desses grupos a alteração frequente de nome.
“O ‘Prometheus’, que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus ataques em fevereiro de 2021 e a última publicação identificada sobre alguma empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças, suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”, explica Sandro Süffert
As empresas e as instituições da área de saúde estiveram entre os principais alvos. Na avaliação do especialista, uma demonstração da absoluta “falta de escrúpulos” dos grupos de ransomware. Ele justifica a análise: “Mesmo durante uma pandemia [de Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da área foram atacadas e extorquidas como qualquer outra”.
Alguns dados do relatório da Apura:137 empresas vítimas de ataques cibernéticos de dupla extorsão, na América Latina; 23 grupos praticaram os ataques: 17 deles atuando no Brasil; 71 empresas vítimas, no Brasil;11 dos 20 países da América Latina com ciberataques verificados; 21 vítimas feitas pelo grupo “Prometheus” e 17 pelo “Pysa”; 20 empresas da área de saúde, em toda a região, foram vítimas; e 16 indústrias, 13 empresas de alimentos e bebidas, 12 de finanças, 12 organizações do setor público e 10 do varejo estão entre os segmentos com maior ocorrência
Os grupos de ransomware identificados nos casos do Brasil: Avaddon, Conti, DarkSide, Egregor. Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, Ragnar_Locker. Ragnarok. RansomEXX. Sekhmet e Sodinokibi (REvil)
A Apura Cybersecurity Intelligence S/A tem unidades em São Paulo e Brasília. Fundada em 2012, desenvolve plataformas próprias de segurança e inteligência cibernética, entre elas a Boitatá (BTT NG), em fontes abertas, uma das mais reconhecidas na área. A Apura foi a primeira empresa brasileira a participar da elaboração do principal relatório de investigação sobre vazamentos de dados do mundo, o Verizon Data Breach Investigations Report. Detalhes em: https://apura.com.br/.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

Rio ultrapassa 9,82 milhões de trocas de operadora

Brasil realizou 73,5 milhões de trocas de operadora de telefonia desde 2008.

Gastos com games online subiram 69,5% em 2021

Indústria do setor prevê aumento de 15% este ano e abre espaço para novos projetos.

DHL supera Microsoft entre as marcas mais imitadas em phishing

Já dados de cartões de crédito de 227 mil brasileiros são vendidos na dark web.

Últimas Notícias

Valor da internet em Portugal está mais barato

Dados recentes do Eurostat, Serviço de Estatística da União Europeia, referentes a dezembro de 2021, mostra que Portugal lidera na descida de preços dos...

Modal finaliza aquisição da integralidade do banco digital LiveOn

O Modal, banco de investimento, fechou a aquisição de 100% da infratech LiveOn, operação divulgada em outubro de 2021, e só agora aprovada pelo...

Fitch afirma IDRs BB’ e rating nacional ‘AAA do Itaú Unibanco

A Fitch Ratings afirmou nesta segunda-feira os IDRs (Issuer Default Ratings - Ratings de Inadimplência do Emissor) de Longo Prazo em Moedas Estrangeira e...

Balança comercial registra déficit de US$ 117 milhões

A corrente de comércio (soma de exportações e importações) brasileira cresceu 28% e fechou a terceira semana de janeiro em US$ 28,91 bilhões. Os...

Subida de juros assusta investidores

A segunda-feira (24) foi marcada como um dia de aversão a risco com fortes quedas nas bolsas internacionais, observou Jansen Costa, sócio-fundador da Fatorial...