Crescem ataques de dupla extorsão às empresas no Brasil

O Brasil é um dos países líderes no crescimento de ataques de dupla extorsão às pessoas jurídicas, que têm por objetivo maximizar os lucros obtidos, uma vez que os cibercriminosos exigem pagamento tanto pela chave que permite as vítimas descriptografar os arquivos quanto para que informações confidenciais não sejam publicadas. A novidade consta na pesquisa da Apura Cyber Intelligence Ransoware na Dark Web.

De acordo com o estudo, o País está na 7ª colocação, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália. Foram 69 ataques registrados a diferentes negócios, sendo que as maiores investidas foram para os segmentos da área da saúde (12), indústria/manufatura (11) e setor público (7).

“Os ransomwares não são uma ameaça recente e não se deve esperar que desapareçam tão cedo. O faturamento dos grupos de hackers que estão por detrás dos ataques pode ultrapassar facilmente dezenas de milhões de dólares e o custo de operação é muito baixo”, comenta Sandro Süffert, CEO da Apura Cyber Intelligence.

Os Estados Unidos aparecem como o país mais atingido. Já a Rússia foi um dos poucos países, e o único entre as maiores potências mundiais, que não teve dado de nenhuma empresa publicado na dark web, parte da internet associada à criminalidade e acessível apenas por meio de software especializado.

Para compor os dados do estudo, foram utilizadas informações das empresas alvo de ataques de dupla extorsão de ransomwares em sites da dark web, em planilha criada e mantida pela empresa de cibersegurança Darktracer até o dia 30 de junho de 2021. Segundo o serviço on-line e gratuito “ID Ransomware”, existem cerca de 1.020 diferentes espécies de ransomwares. E novas surgem todos os dias, afinal, códigos-fonte de malwares são vendidos ou compartilhados facilmente em fóruns underground possibilitando que até mesmo pessoas com pouco conhecimento técnico criem suas próprias variantes.

"A tática de usar afiliados para executarem as investidas, enquanto os operadores se mantêm escondidos por trás das cortinas, garante segurança contra as ações da lei, assim como a possibilidade de os ataques serem executados de qualquer lugar do mundo e a cobrança dos valores em criptomoedas. Sob essas características, o negócio de ransomwares se torna extremamente atraente para os criminosos", ressalta Süffert.

Como os cibercriminosos estão sempre atualizando o modus operandi, as empresas precisam se preparar, fazendo investimentos em sistemas de segurança com backups frequentes, treinamentos de equipes, atualização dos sistemas e protocolos de trocas de senhas constantes. O mais importante, aponta o relatório, é ter informação atual, útil e acionável sobre esse tema para tentar estar um passo à frente das investidas dos criminosos.

Na pesquisa da Apura Cyber Intelligence, foram identificados 39 grupos de ransomwares que mantiveram sites de informações roubadas das vítimas. O primeiro da lista é o Conti, que afeta todas as versões do Windows, e que foi o responsável, inclusive, por pedir um resgate da Agência Escocesa de Proteção Ambiental, que teve cerca de 1,2 GB de dados roubados de seus sistemas digitais na véspera de Natal do ano passado. Na época, o órgão público rejeitou o acordo e houve o vazamento de 4.000 arquivos, entre eles contratos, documentos de estratégia e bancos de dados.