Foram identificados 17 grupos de ciberataques a empresas no Brasil

Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. Essas e outras constatações estão no mais recente estudo da Apura, empresa brasileira especializada em cibersegurança que mapeou no subcontinente investidas de dupla extorsão na internet em um período recente de 18 meses – de janeiro de 2020 a julho último.

O relatório tem como foco as investidas de grupos de ransomware – um tipo de software (malware) que se instala em computadores e sistemas, faz a encriptação e o roubo dos dados. Em seguida, os grupos ameaçam difundir tais dados na chamada dark web e exigem o pagamento de valores como resgate. “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”, ressalta o fundador e CEO da Apura, Sandro Süffert, profissional que tem mais de 25 anos de experiência na área.

De acordo com o relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, afirma Süffert. “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador.”

GRUPOS

No Brasil também foi identificada a maior quantidade (17) de grupos de ransomware em atuação. México, com dez, Argentina (sete) e Peru (seis) vêm na sequência. Tanto no país como na região o grupo mais ativo, no período, foi o denominado “Prometheus”. Ainda segundo o especialista da Apura, faz parte da estratégia desses grupos a alteração frequente de nome.

⚠️ ACESSO EXCLUSIVO
Você está perdendo conteúdos exclusivos
Acesso sem anúncios + conteúdos especiais e privados.
R$4,90
Teste por 30 dias • depois R$9,90/mês
LIBERAR MEU ACESSO AGORA
✔ Cancelamento fácil • Sem compromisso

“O ‘Prometheus’, que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus ataques em fevereiro de 2021 e a última publicação identificada sobre alguma empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças, suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”, explica Sandro Süffert

As empresas e as instituições da área de saúde estiveram entre os principais alvos. Na avaliação do especialista, uma demonstração da absoluta “falta de escrúpulos” dos grupos de ransomware. Ele justifica a análise: “Mesmo durante uma pandemia [de Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da área foram atacadas e extorquidas como qualquer outra”.

Süffert sublinha que a ameaça dos ransomware é ainda mais grave do que a constatada pelo levantamento. “Há, atualmente, cerca de 1025 amostras de ransomware identificadas. Apenas uma pequena parcela destas amostras é utilizada por grupos que praticam os ataques de dupla extorsão. Isso significa que o número real de vítimas é muito maior.”

Alguns dados do relatório da Apura

137 empresas vítimas de ataques cibernéticos de dupla extorsão, na América Latina

23 grupos praticaram os ataques

17 deles atuando no Brasil

71 empresas vítimas, no Brasil

11 dos 20 países da América Latina com ciberataques verificados

21 vítimas feitas pelo grupo “Prometheus” e 17 pelo “Pysa”

20 empresas da área de saúde, em toda a região, foram vítimas

16 indústrias, 13 empresas de alimentos e bebidas, 12 de finanças, 12 organizações do setor público e 10 do varejo estão entre os segmentos com maior ocorrência

Os grupos de ransomware identificados nos casos do Brasil:

Avaddon

Conti

DarkSide

Egregor

Everest

LockBit

MAZE

Mount Locker

Nefilim

NetWalker

Prometheus

Pysa

Ragnar_Locker

Ragnarok

RansomEXX

Sekhmet

Sodinokibi (REvil)

A Apura Cybersecurity Intelligence S/A tem unidades em São Paulo e Brasília. Fundada em 2012, desenvolve plataformas próprias de segurança e inteligência cibernética, entre elas a Boitatá (BTT NG), em fontes abertas, uma das mais reconhecidas na área. 

Leonardo Grandchamp

Postagens recentes

Comitê da NFS-e prorroga prazo de adequação e publica novos ajustes no DANFSE

Contribuintes ganham prazo para se adaptarem às novas regras do documento fiscal eletrônico.

13 horas atrás

Banco Central abre nova rodada de saques de R$ 6,2 bilhões esquecidos

Governo alerta para golpes e reforça que consulta e resgaste são gratuitos e feitos apenas…

14 horas atrás

O Raio-X do Fisco: Quanto o Campeão da Copa do Mundo vai deixar em impostos?

Para além das medalhas e da icônica taça, o título da Copa do Mundo de…

14 horas atrás

Saiba como a taxa mensal do MEI garante certos benefícios do INSS

Com investimento baixo, microempreendedor individual tem acesso à rede de proteção social do governo.

15 horas atrás

Câmara cria política nacional para impulsionar negócios liderados por mulheres

Proposta “Mulheres em Movimento” prevê incentivo financeiro para começar do zero

16 horas atrás

Senado aprova aposentadoria com idade mínima para agentes de saúde

Mulheres poderão se aposentar aos 57 anos e homens aos 60 após 25 anos de…

19 horas atrás