Ao menos 69 empresas brasileiras foram vítimas de ransomware com resgates de até R$ 50 mi

Atualizado: Ago 24

A crescente ofensiva de ataques cibernéticos contra empresas e organizações em todo o mundo, não tem poupado alvos brasileiros, como os recentes sequestros de dados enfrentados por JBS e Fleury mostram.



Segundo relatório da Apura Cyber Intelligence, ao menos 69 grupos brasileiros sofreram ataques de dupla exposição no primeiro semestre de 2021, colocando o Brasil na sétima colocação entre os países mais afetados por esse tipo de ataque ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas.


O diretor de operações da Apura Cyber, Mauricio Paranhos, afirma:

No caso da dupla exposição, os cibercriminosos exigem pagamento tanto pela chave que permite às vítimas descriptografar os arquivos e poderem retomar o acesso aos seus dados, quanto para que informações confidenciais não sejam publicadas e comercializadas na dark web.

SAIBA MAIS: Ransomware: Qual a melhor estratégia para lidar com ataques?


Entre os casos identificados, o setor de saúde foi o mais afetado, somando 12 incidentes. Em seguida, aparecem indústria e manufatura, com 11 e o setor público, com 7. Confira mais alguns destaques do relatório:

  • Dos 39 grupos identificados, 16 tiveram operações registradas no Brasil. Os maiores atacantes a empresas nacionais foram o MAZE (10), Avaddon (9), Prometheus (9), Pysa (7), Egregor (7) e Conti (6);

  • Grupos que afirmam estar encerrando suas atividades na verdade estão somente mudando de nome e do tipo de ameaça que usam para evitar sua detecção e responsabilização por ataques anteriores;

  • Das 1014 amostras de ransomware que estima-se existir ou já ter existido, somente 39 (4%) foram identificadas publicando informações das corporações vitimadas;

  • Embora dê-se muito destaque a empresas atingidas por sequestros digitais, eles também podem afetar indivíduos, o que faz com que seja praticamente impossível estimar o número real de vítimas.


Fonte - Apura Cyber Intelligence
Fonte - Apura Cyber Intelligence

A questão do compliance, e mais especificamente da Lei Geral de Proteção de Dados (LGPD), também é um ponto sensível para as empresas. Sobre o assunto, Paranhos diz:

A legislação é positiva, veio para agregar, punindo apenas as companhias que não tomam os cuidados adequados e não cumpriram os processos adequadamente.

Recentemente, ataques de ransomware interromperam os serviços de organizações nos setores de energia, saúde, alimentação e defesa. Os setores de infraestruturas críticas são ativos essenciais para a economia e por isso merecem atenção especial.


VEJA TAMBÉM: JBS não priorizou investimentos em cibersegurança e pagou resgate de US$ 11 milhões em bitcoin


Para as empresas, o único método de lidar com a situação é estar preparado e realizar investimentos em sistemas de segurança inteligentes, backups frequentes e atualizações de seus sistemas. Também é necessário realizar treinamentos constantes, garantindo que a informação disponível sobre os ataques de ransomware e os métodos usados por cibercriminosos cheguem às pessoas que podem impedi-los de se proliferar.


Arquivo original:

RANSOMWARE NA DARKWEB
.pdf
Download PDF • 27.76MB

Fonte: CanalTech e Broadcast

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.


Posts recentes

Ver tudo