Desde meados de 2020, uma ciberameaça ganhou destaque: o ransomware. Constantemente, há notícias sobre empresas que ficaram paralisadas por um ataque hacker, porém dados da Kaspersky mostram uma queda de 56% nos bloqueios destes ataques na América Latina. Os especialistas da empresa afirmam que este cenário já era esperado e destacam que os casos atuais de ransomware são mais avançados, mas são possíveis de serem evitados.
Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, explica que a diferença está na maneira como os cibercriminosos atuam hoje em dia. “O WannaCry, grande ataque registrado em 2017, o ransomware foi disseminado de forma massiva e atingiu muitas empresas que não estavam com seus softwares atualizados, mas as vítimas eram definidas pelo acaso. Hoje, a primeira coisa que um grupo faz é escolher sua vítima, o ataque acontece depois disso. Por isso, chamamos os ataques recentes de direcionados”, explica.
Esta nova postura seletiva se refletiu nos registrados da Kaspersky. Em 2020, foram bloqueados 2.968.473 ataques de ransomware na América Latina entre janeiro e agosto – uma média de 515 tentativas por hora. Já nos oito primeiros meses de 2021, foram registrados 1.307.481 bloqueios – média de 227 tentativas de ataque por hora. Na comparação de 2020 e 2021, há uma queda de 56% na atividade de ransomware na região.
O especialista da Kaspersky destaca ainda países que estão na contramão da tendência e apresentaram crescimento nos ataques de ransomware neste ano, como Guatemala, que registro um crescimento de +963%, República Dominicana (+461%), Colômbia (+316%), Argentina (+20%) e Panamá (+9%). Em relação aos países com mais detecções, a lista continua sendo liderada pelo Brasil, com mais da metade das detecções (64%). Em seguida, estão México (10%), Equador (5%), Colômbia (4%), Peru (3%), Guatemala (3%), Chile (2%) e Argentina (1%).
“Diferente das campanhas massivas que precisam ter alcance geográfico e diversidade de famílias para atingir uma grande quantidade de empresas, os ataques dirigidos podem chegar a qualquer organização. E esta mudança na operação criminoso fica claro quando analisamos as detecções de países como República Dominicana, Guatemala e Panamá”, afirma Bestuzhev.
Os especialistas da Kaspersky ainda analisaram o modus operandis destes ataques direcionados e listaram as principais ações que as empresas devem adotar para evitar ser vítimas desta ameaça:
Para evitar ser vítima destes ataques, a Kaspersky recomenda que os usuários corporativos:
Além disso, a Kaspersky é sócia cofundadora da iniciativa 'No More Ransom', lançada em julho de 2016, juntamente com a Polícia Nacional Holandesa, a Europol e a McAfee, e que fornece recursos úteis para as vítimas desta ameaça. Hoje, o projeto conta com 163 parceiros em todo o mundo, incluindo a Polícia Nacional Colombiana e o CSIRT de Buenos Aires. A plataforma está disponível em 36 idiomas e pode descriptografar 140 tipos diferentes de ransomware. Saiba mais em https://www.nomoreransom.org.
Para outras informações sobre segurança digital, siga o blog da Kaspersky.
* Teste realizado pelos especialistas da Kaspersky usando o Virus Bulletin.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.