O Brasil é o maior alvo de ataques ransomware na América Latina, segundo levantamento da Palo Alto Networks, empresa mundial de segurança cibernética. No ano passado, o país registrou 39 desses ataques que consistem no sequestro de dados em troca de pagamentos. Os setores mais afetados por aqui incluem saúde, serviços financeiros e setor público.
Entre os países vizinhos, o México somou 23 ocorrências desse tipo, seguido por 14 no Peru, 12 na Argentina e 10 no Chile, ainda de acordo com o Relatório de Ameaças de Ransomware de 2022 da Unidade 42, braço de pesquisa de ameaças da Palo Alto Networks.
O principal grupo de ransomware que opera na América Latina é o Lockbit 2.0, que iniciou as atividades em 2019. O grupo foi responsável por quase 1 em cada 4 incidentes desse tipo de ataque (23%) na América Latina. No Brasil, foram responsáveis por 28% das ocorrência. O Prometheus, outro grupo apontado no relatório, foi responsável por 19% do total registrado na América do Sul.
Além de criptografarem os arquivos e vazarem trechos de informações que roubam das empresas em sites da Dark Web para intimidar as vítimas a pagarem os resgates, esses grupos também as expõem, publicando provas do comprometimento e fazendo ameaças. O relatório identificou 2.566 vítimas postadas em sites de vazamento no ano passado – aumento de 85% em relação ao ano anterior.
“À medida que os invasores de ransomware se tornam mais organizados, esse tipo de ataque tem se tornando mais direcionado e sofisticado”, afirma Helmut Reisinger, CEO EMEA & LATAM da Palo Alto Networks.
O executivo complementa que esse tipo de ataque pode acontecer em empresas e organizações de todos os tamanhos. “Não é uma questão de se, mas quando, portanto, estar preparado e ter a estratégia de segurança cibernética correta é essencial para combater essas ameaças crescentes”, explica.
A lista de empresas brasileiras vítimas de ataques ransomware inclui nomes de peso, como Fleury, JBS, Embraer, Renner e CVC.
Fonte: Broadcast Estadão