Conheça: 2 grupos que se destacam nos ataques de ransomware no Brasil

Boletim da ISH Tecnologia indica responsáveis e estratégias de ataques na região. Brasil é principal alvo na América Latina

Author Photo
12:46 pm - 13 de junho de 2024
Imagem: Shutterstock

Um levantamento da brasileira ISH Tecnologia fez um alerta essa semana: entre os países da América Latina, o Brasil é o mais afetado por ataques de ransomware, e esse tipo de ataque tem criado um número significativamente maior de incidentes. São ataques que buscam atingir instituições governamentais e empresas, trazem interrupções de operações e prejuízos financeiros.

A infraestrutura crítica dos países latino-americanos, como hospitais e sistemas de transporte, são alvo frequente – nesse caso, diz a empresa, a falta de recursos e tecnologias adequadas dificulta uma resposta eficiente.

De acordo com o boletim, nesse momento grandes e conhecidos grupos de ransomware, incluindo o Lockbit e o ALPHV (ou Blackcat), têm se tornado alvos de operações de polícias no mundo. Mas novos atacantes rapidamente ocupam o espaço deixado adotando novas e mais sofisticadas táticas, diz a ISH.

A empresa de segurança destaca a atuação de dois desses grupos. O primeiro deles é o Qiulong. A ISH diz que ele tem possível origem asiática, mas operações significativas no Brasil. Recentemente, ganhou notoriedade pelo vazamento de fotos sensíveis e íntimas de empresas de saúde e estética brasileiras.

Veja também: Incode compra MetaMap e mira expansão na América Latina

O grupo utiliza técnica de duplo sequestro, em que não apenas sistemas das vítimas são criptografados, como também dados sensíveis. Isso aumenta a pressão pelo pagamento do resgate, já que as informações roubadas podem ser divulgadas em fóruns ilegais. O ataque se inicia por abordagens via phishing, para obter acesso inicial às redes.

O segundo grupo é a Arcus Media. Assim como o Qiulong, tem priorizado o Brasil. Utiliza as mesas táticas de extorsão dupla, bloqueando acesso aos dados e ameaçando divulgá-los. Em fóruns, afirma ter atingido com sucesso empresas de varejo, educação e tecnologia.

Além do Qiulong e Arcus Media, ISH também observou outros grupos realizando ataques contra o Brasil e América Latina, incluindo Trigona, Hunters International e Rhysida, além de variantes de grupos mais conhecidos, como Lockbit, DarkVaul e Akira.

Estratégias de ataques de ransomware e prevenção

O relatório da ISH detalha os métodos de ataque mais utilizados por esses grupos. Os mais comuns são phishing e spear phishing, que usam e-mails maliciosos para induzir vítimas a clicar em links ou anexos infectados.

A engenharia social é explorada pelos criminosos, manipulando colaboradores de empresas com senso de urgência ou oportunidades nas mensagens.

Exploração de vulnerabilidades em softwares desatualizados é outra técnica frequente. Os atacantes ganham acesso explorando falhas de segurança já conhecidas – o que reforça a necessidade de atualizar constantemente softwares e hardwares, alerta a ISH.

Outro método inclui o uso de malware de acesso remoto (RATs), que permite aos invasores controlar sistemas infectados.

A equipe da ISH Tecnologia recomenda, para que as empresas se defendam melhor contra esses ataques cibernéticos, promover campanhas de treinamento e conscientização para os colaboradores e implementar medidas de segurança cibernética básicas. Se incluem aí autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados.

Utilizar ferramentas de monitoramento contínuo para detectar atividades suspeitas ou anômalas na rede em tempo real também é recomendado, assim como desenvolver e testar planos de resposta a incidentes com regularidade. A ideia é garantir resposta rápida e eficaz em caso de ataque.

Estar em redes de compartilhamento de informações e colaborar com outras organizações e autoridades também são melhores práticas de segurança.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.