Brasil está entre os 10 países mais atingidos por ransomware
Tecmundo
O Brasil é o sétimo colocado no ranking de países que sofreram mais ataques ransomware durante o primeiro semestre de 2021, de acordo com pesquisa da Apura Cyber Intelligence. No período, foram registrados 69 ocorrências. Os segmentos mais atingidos foram instituições de saúde (12), indústria (11) e setor público (7).
Com a vigência da Lei Geral de Proteção de Dados (LGPD), os ataques de dupla extorsão às pessoas jurídicas vem crescendo no Brasil, segundo avaliação da Apura. Nesse tipo de crime, os hackers tentam maximizar os lucros obtidos, exigindo pagamentos para fornecer a chave para descriptografar os dados e para que as informações confidenciais não sejam divulgadas.
Ranking de ransomware
Estados Unidos lideram com folga ranking de golpes de ransomware aplicados.(Fonte: Freepik/standret/Reprodução)
O estudo foi realizado a partir de informações das empresas-alvo dos ataques de dupla extorsão de ransomware em sites da dark web, onde os criminosos costumam estar bem ativos, em levantamento realizado pela empresa de cibersegurança Darktracer, atualizados até o dia 30 de junho de 2021.
Ao todo, 2573 companhias de 90 países e de todos os setores da economia tiveram informações publicadas nesses sites. Os segmentos mais atacados foram a indústria (473 ataques), tecnologia (227), engenharia/arquitetura (226) e saúde (188).
Os seis países mais atingidos foram os Estados Unidos, com 1346 ataques no período, Canadá (171), França (129), Reino Unido (124) e Alemanha (100). Além do Brasil, o ranking das dez nações mais atacadas tem Austrália (47), Espanha (41) e Índia (31).
Grupos mais ativos
A pesquisa da Apura Cyber Intelligence identificou 39 grupos de ataques que mantiveram sites de informações roubadas das vítimas.
O primeiro da lista é o Conti, que afeta todas as versões do Windows. Na véspera de Natal do ano passado, o ransomware roubou 1,2 GB de dados do sistema da Agência Escocesa de Proteção Ambiental. Após o pedido de resgaste ter sido negado, houve o vazamento de 4 mil arquivos, entre eles contratos, documentos de estratégia e bancos de dados.
O segundo grupo mais ativo nos ataques registrados pelo levantamento é o Sodinokibi (REvil). Em março, o ransomware atingiu a fabricante de eletrônicos Acer. Os hackers exigiram US$ 50 milhões, o maior valor de resgate já registrado em um golpe desse tipo. A equipe também é conhecida por protagonizar outros golpes de grande porte, como o ataque contra a JBS e a empresa Kaseya.