Mais de 50% dos ataques de ransomware da América Latina foram no Brasil

Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país, de acordo com um estudo da Apura, empresa brasileira especializada em cibersegurança que mapeou no subcontinente investidas de dupla extorsão na internet em um período recente de 18 meses – de janeiro de 2020 a julho último.

O relatório tem foco nas investidas de grupos de ransomware. “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”, ressalta o fundador e CEO da Apura, Sandro Süffert.

De acordo com o relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. Em seguida, está o México, com 21 ocorrências. Dos 20 países da região, houve casos em 11.

Foram identificados, também, 17 grupos de ransomware no Brasil – o maior número na América Latina. Na sequência estão México (10), Argentina (7) e Peru (6). O grupo mais ativo, no período, foi o denominado “Prometheus”. Ainda segundo o especialista da Apura, faz parte da estratégia desses grupos a alteração frequente de nome.

“O ‘Prometheus’, que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus ataques em fevereiro de 2021 e a última publicação identificada sobre alguma empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças, suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”, explica Sandro.

As empresas e as instituições da área de saúde estiveram entre os principais alvos. Na avaliação do especialista, uma demonstração da absoluta “falta de escrúpulos” dos grupos de ransomware. “Mesmo durante uma pandemia [de Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da área foram atacadas e extorquidas como qualquer outra”.