Brasileiros são alvo de quase metade dos ataques de ransomware na AL

Segundo estudo, região registra 5 mil ataques de ransomware por dia e empresas são o principal alvo em nível mundial.

Informática / 14:33 - 15 de out de 2020

Siga o Monitor no twitter.com/sigaomonitor

De acordo com o Panorama de Ameaças da Kaspersky na América Latina, foram registradas 1,3 milhão de tentativas de ataques de ransomware na região entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. Entre os países mais atacados estão o Brasil, México, Colômbia, Peru e Equador. Já os principais vetores de infecção são as vulnerabilidades em programas desatualizados ou em versões piratas de softwares, além do uso de senhas simples de acesso.

O histórico do ransomware na América Latina é curioso. Entre 2014 e 2017, a quantidade de ataques aumentava a uma média de 30% por ano. Porém, após o famoso caso do WannyCry, há três anos, o interesse dos cibercriminosos diminuiu. Mas depois de um período de tranquilidade, esta modalidade de ataque ressurgiu em 2018 e, desde então, apresenta um crescimento constante de quase 7% ao ano na região. O motivo para o ressurgimento foi a mudança de foco dos ataques: deixaram de ser massivos para se concentrar em vítimas direcionadas, como empresas, entidades governamentais e setores industriais críticos.

A lista de países mais atacados na região é liderada pelo Brasil, que registrou quase metade das detecções (46,69%). Em seguida, estão México (22,57%), Colômbia (8,07%), Peru (5,56%), Equador (3,86%), Chile (2,29%), Venezuela (2,17% e Argentina (1,93%). De acordo com Santiago Pontiroli, analista de segurança da Kasperksy na América Latina, as más práticas das empresas e entidades governamentais permitem que o ransomware seja uma ameaça real.

"Praticamente, dois em cada três dispositivos latino-americanos apresentam vulnerabilidades críticas. De acordo com nossos dados, 55% dos computadores da região ainda usam o Windows 7 e 5% o Windows XP. Mas, o mais assustador é que a taxa de softwares piratas é de 66% - quase o dobro da taxa mundial, que é de 35%" afirma Pontiroli. O pesquisador de segurança destaca ainda que a situação é tão crítica na região que o WannaCry ainda é a família de ransomware número 1. "Este ataque explora a vulnerabilidade MS17-010 que está corrigida desde 2017, porém as organizações não a corrigem."

Pontiroli destaca ainda que as senhas simples são o segundo fator para o ransomware estar ganhando relevância como um ataque efetivo contra as organizações. A análise da Kaspersky mostrou também que cerca de 80% dos ataques de rede detectados na região exploram o protocolo de comunicação remota RDP (remote desktop protocol). Nela, os criminosos procuram sistemas mal configurados ou sem as atualizações correspondentes para obter o acesso ao sistema e efetuar a infecção já dentro do ambiente corporativo.

Segundo dados do Panorama de Ameaças da Kaspersky na América Latina, os ataques que tentam adivinhar as senhas de acesso ao protocolo RDP somaram 517,1 milhões na região de janeiro a setembro deste ano, uma média de 1.400 bloqueios por segundo. As estatísticas da Kaspersky mostram um pico desses ataquem em abril, porém, eles voltaram a crescer em julho e setembro.

Há também uma novidade que caracteriza os ataques de ransomware mais recentes: a dupla extorsão. "Embora as campanhas atuais tenham menos vítimas, elas atuam em duas etapas: primeiro, o criminoso cobra o resgate dos dados e, caso a empresa não aceite pagar, o valor do resgate aumenta e então começa a segunda parte da chantagem, em que a ameaça é tornar púbicos os dados roubados. Há ainda uma terceira alternativa para monetizar o ataque, que é a venda dos dados roubados em um leilão. Neste caso, tanto a empresa quanto qualquer outra organização (legal ou criminosa) terá acesso aos dados sigilosos da corporação atacada", explica Portiroli.

Entre as famílias de ransomware mais ativas na região estão a REvil (também conhecida como Sodin o Sodinokibi), Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma e Mespinoza. Embora o número de ataques tenha aumentado moderadamente em comparação com outros anos, o pesquisador da Kaspersky destaca ainda que esses ataques vêm causando milhões em perdas para grandes empresas, principalmente nos setores da saúde, telecomunicações e indústrias.

Siga o Monitor no twitter.com/sigaomonitor