Ataques de ransomware explodem no Brasil com alta de 92% desde o início do ano
Por Felipe Gugelmin | Editado por Claudio Yuge | 22 de Junho de 2021 às 18h20
Responsáveis por gerar prejuízos financeiros e paralisar atividades de empresas, os ataques de ransomware seguem uma tendência de grande alta no Brasil. Segundo dados da Check Point Software, ações do tipo aumentaram em 92% no país desde o início de 2021, seguindo uma tendência global que registrou uma alta de 41% em ataques no período.
- Ransomware: 80% das vítimas que pagam acabam sendo atacadas de novo
- Ucrânia prende suspeitos e servidores ligados ao grupo de ransomware Clop
- Fornecedora nuclear do governo dos EUA sofre ataque de ransomware
A pesquisa realizada pela empresa mostra que a América Latina e a Europa foram os territórios que mais sofreram com ataques de ransomware, registrando altas de 62% e 59% em seus números, respectivamente. Os setores que mais sofreram são o da educação (alta de 347%), transportes (186%), varejo/atacado (162%) e saúde (159%).
Somente no mês de maio, 1.115 empresas foram impactadas negativamente com ações do tipo a cada semana. Os números registrados até a segunda quinzena de junho revelam uma tendência de alta, com uma média de 1.210 organizações sendo alvo de criminosos a cada semana.
"O negócio de ransomware está em plena expansão. Estamos vendo um aumento global de ransomware em todas as principais geografias, especialmente nos últimos dois meses”, afirma Lotem Finkelsteen, head de inteligência de Ameaças da Check Point Security. Segundo ele, ações lucrativas como a da Colonial Pipelines têm estimulado outros grupos a também adotar táticas baseadas no uso de ransomware.
Confira algumas dicas da Check Point Security para se proteger de ransomware:
- Manter backups robustos e seguros de dados, garantindo acesso a eles em caso de ataques que os criptografem e exijam o pagamento de resgates para liberá-los;
- Manter uma política de segurança que garanta a implementação de patches de segurança assim que eles são disponibilizados para um software;
- Adotar soluções antiransomware especializadas capazes de proteger contra ataques altamente direcionados;
- Apostar na educação digital para evitar ataques que se iniciam com técnicas de engenharia social ou mensagens de e-mail que parecem inofensivas, mas levam a sites com links maliciosos;
- Estar ciente de que ataques de ransomware nem sempre começam com um malware do tipo, o que significa que é preciso colocar em ação proteções contra ameaças associadas como o Ryuk, Trickbot, Dridex, Emotet e CobaltStrik, entre outras.
Para Finkelsteen, a tendência é que os ataques de ransomware piorem graças à maior engenhosidade dos agentes responsáveis. Além de visarem cada vez mais empresas de infraestrutura — que tendem a ceder mais facilmente ao pagamento de resgates —, grupos criminosos também aprimoraram suas táticas de extorsão que hoje atingem não somente as empresas-alvo, mas também seus clientes, usuários e parceiros.