Ransomware no Brasil: País lidera ranking de ataques e alerta empresas
Por 7IT - 06/07/2022
Os ataques ransomware no Brasil e no mundo estão em ascensão. Essa modalidade de ciberataque ocorre quando a vítima tem seus dados “sequestrados” por criptografias, e só podem recuperar efetuando o pagamento de resgate exigido. Recentemente, com o aumento de pessoas trabalhando remotamente, o ransomware no Brasil cresceu 30% e gerou prejuízos de R$ 32,4 bilhões, segundo dados da Microsoft.
Porém, um dado curioso é que o Brasil não apenas sofre muitos ataques virtuais, como também executa. De acordo com a Trend Micro, empresa global de cibersegurança, o Brasil lidera o ranking de envio de ameaças de extorsão por e-mail. O país está na lista dos 10 principais disseminadores de ataques virtuais, junto da Argentina e do Peru.
Por exemplo, somente em março de 2022, foram registrados 4,8 mil casos de ransomware no Brasil. Isso é quase o dobro da Índia, que está em segundo lugar na lista, com 2,5 mil. O número de investidas cresceu 27% em relação a fevereiro.
Confira neste artigo mais dados sobre o ransomware no Brasil, e o que fazer para proteger sua empresa dos ciberataques.
Recentemente, o Brasil se tornou o 3º país mais visado por uma família de ransomware chamada RansomEXX, notória por atacar grandes empresas públicas e privadas. O país, hoje, fica atrás apenas dos Estados Unidos e França.
Ainda segundo a Trend Micro, os setores que mais sofrem ataques virtuais são:
O RansomEXX é vinculado ao grupo de cibercriminosos Gold Dupont, que também é responsável por outros malwares conhecidos como Cobalt Strike, Metasploit e Vatet Loader. Seus ciberataques combinam técnicas com base em memória, ferramentas legítimas do Windows e pós-intrusão.
A estratégia do RansomEXX facilita muito a contaminação do sistema e a capacidade de roubar dados, pois utilizam um malspam para se infiltrarem nas máquinas. Ele atua no modelo Ransomware-as-a-Service (RaaS), ou seja, pode atacar tanto máquinas Windows como Linux.
Leia também: Proteja-se com backup na nuvem ☁️
Conforme o relatório, as ameaças com relação ao Covid-19 diminuíram no início de 2022, embora os ataques tenham dobrado, chegando a 959 milhões de registros apenas em janeiro. Atualmente, a maior parte das ameaças relacionadas ao Covid-19 acontecem por e-mail (446 milhões), seguidas pelas URLs maliciosas (14 milhões).
O que foi observado é que os ciberataques deste tema foram reduzidos a partir de fevereiro, caindo para 552 milhões de casos, e cerca de 470 milhões em março. Nos países mais atingidos, como Estados Unidos, o cenário não teve alterações.
Segundo a pesquisa global patrocinada pela Arcserve, empresa de proteção de dados, o Brasil tem o maior percentual de empresas vítimas de ataques virtuais, totalizando 19%. O segundo lugar fica para os Estados Unidos e Canadá com 12%.
Entre as empresas brasileiras atacadas, 57% pagaram resgates entre US$ 100,000,00 e US$ 1 milhão. Outras 17% cederam entre US$ 100,000,00 e US$ 1 milhão para os criminosos. Tudo isso na esperança de recuperar o acesso aos dados roubados, não computando as perdas causadas por comprometimento de imagem.
Enquanto isso, menos de um quarto (23%) de todos os entrevistados no levantamento se consideram confiantes para recuperar dados no caso de um ataque de ransomware. Os especialistas apontam que esse número não deve melhorar em breve, pois as empresas ainda estão mal preparadas.
Quando falamos de proteção, diversas medidas devem ser tomadas para evitar brechas. Primeiramente, é preciso criar um alinhamento entre os colaboradores sobre medidas de segurança, especialmente sobre links em e-mails e anexos.
Em seguida, a prevenção deve ser um tema constante. Sua equipe de TI deve se preocupar em criar backups criptografados e medidas de recuperação e armazenamento imutável, o que permite uma recuperação rápida dos dados. Assim, é possível poupar a empresa de pagar resgates. É uma boa ideia priorizar os dados em hierarquias, pois desse modo sua equipe pode iniciar os backups pelos dados mais críticos.
Além disso, a resiliência de dados é uma postura defensiva importante. É interessante criar um ritual de simulações de intrusões para medir a resiliência, podendo assim reforçar a segurança, os planos de backup e de recuperação de dados.
Leia também: Aprenda a se proteger da ameaça de phishing
A segurança cibernética do seu negócio precisa ser integrada e ter alto desempenho. Hoje, uma das melhores opções são as soluções Fortinet, que englobam:,
A 7IT é parceira oficial da Fortinet no Brasil e oferece desde o perímetro de rede até soluções de análises, e-mails e nuvem.
Além de Autorizada Fortinet, somos através de nosso time, especialistas certificados Fortinet para gerenciar e suportar seus firewalls.
Nossa oferta conta com a linha completa Fortinet: