Pelo menos 1,3 milhão de tentativas de ataques de ransomware foram registrados na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. Os dados são do Panorama de Ameaças da Kaspersky.
A lista de países mais atacados na região é liderada pelo Brasil, que registrou quase metade das detecções (46,69%). Em seguida, estão México (22,57%), Colômbia (8,07%), Peru (5,56%), Equador (3,86%), Chile (2,29%), Venezuela (2,17% e Argentina (1,93%). Os principais vetores de infecção são as vulnerabilidades em programas desatualizados ou em versões piratas de softwares, além do uso de senhas simples de acesso.
Entre 2014 e 2017, a quantidade de ataques aumentava a uma média de 30% por ano. Porém, após o famoso caso do WannyCry, há três anos, o interesse dos cibercriminosos diminuiu. Depois de um período de tranquilidade, porém, esta modalidade de ataque ressurgiu em 2018 e, desde então, apresenta um crescimento constante de quase 7% ao ano na região.
O motivo para o ressurgimento foi a mudança de foco dos ataques: deixaram de ser massivos para se concentrar em vítimas direcionadas, como empresas, entidades governamentais e setores industriais críticos.
Para o analista de segurança da Kasperksy na América Latina, Santiago Pontiroli, as más práticas das empresas e entidades governamentais permitem que o ransomware seja uma ameaça real. “Praticamente dois em cada três dispositivos latino-americanos apresentam vulnerabilidades críticas”, aponta. Ele cita o fato de que 55% dos computadores da região ainda usam o Windows 7 e 5% o Windows XP. Mas, o mais assustador é que a taxa de softwares piratas é de 66% - quase o dobro da taxa mundial, que é de 35%.
Pontiroli destaca ainda que as senhas simples são o segundo fator para o ransomware estar ganhando relevância como um ataque efetivo contra as organizações. Os ataques que tentam adivinhar as senhas de acesso ao protocolo de comunicação remota RDP (Remote Desktop Protocol) somaram 517,1 milhões de janeiro a setembro deste ano na América Latina.