O Brasil segue como o país mais atacado por ransomware na América Latina, revela Kaspersky
Mesmo com queda de 26% se comparado a 2023
O Panorama de Ameaças da Kaspersky de 2024 revela que a empresa bloqueou mais de 487 mil ataques de ransomware de junho de 2023 a julho de 2024 no Brasil – esse número representa 1.334 ataques por dia. Apesar da queda de 26% se comparado ao ano anterior, o país segue como o mais atacado na América Latina. A família de ransomware mais comum entre as vítimas brasileiras é a “Trojan-Ransom.Win32.Blocker”, que bloqueia e impede o acesso da pessoa ao computador.
O país apresenta mais de 487 mil detecções de ransomware no período de um ano o que o torna o mais atacado
A família de ransomware mais encontrada no Brasil foi a “Trojan-Ransom.Win32.Blocker”, tipo de trojan que modifica o computador da vítima para que ela não possa mais usar os dados ou impede que a máquina seja executada corretamente. Depois que os dados são bloqueados ou criptografados, o usuário recebe uma demanda de resgate, que solicita à vítima enviar dinheiro para tê-los de volta.
Na América Latina, as tentativas de ataque de ransomware tiveram um aumento de 2.8% se comparado ao ano anterior e chegaram a mais de 1.1 milhão – 3.247 tentativas de ataques por dia. Depois do Brasil, os países com mais ataques foram México (285 mil), Equador (142 mil) e Colômbia (49 mil).
Apesar da queda ainda continua o mais atacado
“O Brasil, apesar de ter apresentado uma queda no número de ataques ransomware, ainda se encontra em uma posição preocupante sendo o mais atacado no cenário da cibersegurança. Esse perigoso malware impede o acesso a dados importantes e exige resgates, podendo causar prejuízos financeiros e reputacionais para as empresas. Não podemos encarar essa redução como um sinal de alívio, mas sim como um alerta para intensificarmos a prevenção contra as táticas cada vez mais sofisticadas dos criminosos virtuais”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A interrupção do LockBit impacta ramsoware na região
Outro destaque no panorama foi a interrupção do grupo LockBit na América Latina, que teve sua operação impactada nas agências internacionais de segurança – a Agência Nacional de Crimes do Reino Unido, o Federal Bureau of Investigation (FBI) dos EUA, a Europol e outras. O grupo era famoso por subtrair dinheiro de empresas ao roubar dados confidenciais e ameaçando vazá-los caso as vítimas não pagassem os resgates.
Em alguns sites antes dominados pela gangue, já é possível ver a mensagem: “este site está agora sob o controle da Agência Nacional do Crime do Reino Unido, trabalhando em estreita cooperação com o FBI e a força-tarefa internacional de aplicação da lei, a ‘Operação Cronos’:
“A América Latina ainda apresenta aumento na detecção de ataques e, apesar das forças de segurança internacionais estarem fazendo seu papel, os criminosos são muito inventivos e sempre conseguem chegar às vítimas, seja criando novos grupos, seja criando novas ameaças”, complementa Assolini.
Para evitar esse tipo de infecção por ransomware, a Kaspersky recomenda:
• Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.
• Concentre sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento).
• Configure backups off-line que invasores não serão capazes de adulterar. Garanta que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência.
• Ative a proteção contra ransomware em todos os endpoints.
• Instale soluções anti-APTs e EDR, como as da Kaspersky, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.
Para mais informações de cibersegurança, visite o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.