O Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho de 2022, um crescimento de 94% com relação ao mesmo período do ano passado – sendo o segundo país mais visado da América Latina, através do México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões). No total, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos. Os dados são do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet.
Os dados revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses de 2022, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Dessas, 52 mil foram destinadas à América Latina.
O México foi o país com a maior atividade de distribuição de ransomware no período, com mais de 18 mil detecções, seguido pela Colômbia (17 mil) e Costa Rica (14 mil). Peru, Argentina e Brasil aparecem em seguida.
Além disso, o número de assinaturas de ransomware quase dobrou no período. No primeiro semestre de 2022 foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 foram vistas apenas 5.400.
“Ataques de ransomware estão afetando empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas”, diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
As campanhas de ransomware mais ativas foram Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.
De acordo com a Fortinet, o mercado de ransomware tornou-se muito profissional em 2021, com um modelo de negócios bem estabelecido. Os agentes de ameaças empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. A variante WannaCry, por exemplo, possui um tradutor de idiomas e até um chat de suporte.
“Além do aumento do uso de Ransomware-as-a-Service (RaaS) – onde os criadores de ransomware o cedem a terceiros em troca de um pagamento mensal ou recebendo parte dos lucros obtidos –, observamos que alguns agentes de ransomware oferecem a suas vítimas serviço de suporte técnico 24 horas por dia, 7 dias por semana, para agilizar o pagamento do resgate e a restauração de sistemas ou dados criptografados”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuard Labs para América Latina e Caribe.
O segundo dia do IT Forum Trancoso 2024 encerrou com a forte presença de executivos discutindo o…
Da consultoria até se tornar uma desenvolvedora de soluções de prevenção à fraude, a Horus…
Uma CIO da indústria automobilística e um CIO da área de saúde se reúnem em…
Durante o NETmundial+10, evento global que aprofunda discussões sobre a governança do mundo digital organizado…
A sustentabilidade deve estar presente em todas as áreas. Essa foi a fala de abertura…
Um estudo da VisualGPS, plataforma de pesquisa da Getty Images, descobriu que três em cada…