Durante 2019, ataques de ransomware foram relatados em todo o mundo em diversas formas – mensagens SMS, anúncios, backdoors, entre outros. A ESET, empresa líder em detecção proativa de ameaças, analisou dados referentes a esse tipo de golpe com foco especial na América Latina.
“Mesmo com a crise causada pelo ransomware WannaCry em 2017, muitas empresas e pessoas não tomaram consciência dos impactos desse tipo de ameaça . Tudo indica que ainda falta uma conscientização maior sobre as consequências do ransomware e sobre como se prevenir desse tipo de incidente”, avalia Camilo Gutiérrez, líder do Laboratório de Investigação da ESET na América Latina.
De acordo com a ESET, o Peru foi o país latino-americano com maior número de detecções de ransomware em 2019, seguido pelo México e pelo Brasil.
De modo geral, o ransomware continua sendo uma ameaça muito comum, com a característica de focar em alvos mais específicos. Em países como os Estados Unidos, por exemplo, os ataques de ransomware dirigidos a órgãos governamentais e centros hospitalares causaram um grande impacto operacional e financeiro. Em estados como o Texas, ao menos 22 entidades do Governo foram afetadas por um ataque chamado Sodinokibi. Na Espanha, um ransomware chegou a atingir a rádio catalã Cadena SER, a consultoria Everis e a empresa de segurança Prosegur.
Na América Latina, em 2019, houve uma redução no número de detecções mensais de ransomware em relação a 2018. No entanto, esse tipo de ataque continuou tendo grande alcance e trazendo prejuízos. No México, a empresa Petróleos Mexicanos foi vítima do ransomware DoppelPaymer , enquanto na Argentina o governo da província de San Luis declarou estado de emergência após uma invasão a um data center que comprometeu a base de dados do sistema de expedientes. As mensagens enviadas pelos cibercriminosos em alguns desses casos mostram que os ataques são premeditados e direcionados, já que eles cobravam o resgate dos arquivos sequestrados de acordo com as características da vítima.
Confira o gráfico comparando detecções mensais de ransomware na América Latina em 2019 e 2018:
/@/static/wp/2020/01/29/unnamed-10.jpg)
Analisando o tipo de golpe, a ESET concluiu que variantes da família Crysis tiveram maior recorrência, com 27% dos casos, seguido pela WannaCryptor e pela ED.
/@/static/wp/2020/01/29/unnamed-11.jpg)
O Windows foi a plataforma mais atingida, chegando a 98% dos casos detectados.
/@/static/wp/2020/01/29/unnamed-12.jpg)
Para a ESET, a recorrência dos ataques de ransomware mostram a importância de ter os dispositivos, tanto móveis quanto de escritório, protegidos com uma solução de segurança por camadas. Além disso, é importante instalar atualizações de segurança em cada um dos equipamentos utilizados em casa ou no trabalho.
É importante investir na capacitação dentro das empresas, já que qualquer dispositivo conectado à sua infraestrutura pode ser um meio de entrada de um código malicioso.“Para as empresas, recomendamos a leitura do documento “Ransomware: an Enterprise perspective “, que explica porque o ransomware continua sendo uma ameaça perigosa, e o que as companhias devem fazer para reduzir a exposição a esse tipo de golpe”, afirma Camilo Gutiérrez. Por fim, outra estratégia de segurança doméstica e corporativa é contar com mecanismos de backup para proteger informações de valor.
Veja também
Sobre o Autor
Deixe seu comentário