Brasil é o país mais atingido por ataques de ransomware na América Latina

O Brasil é o país mais atingido por ataques de ransomware em toda a América Latina. Dos mais de cinco mil golpes desse tipo que acontecem todos os dias na região, 46,6% são registrados em nosso país, o que também nos coloca entre os territórios mais visados de todo o mundo. As peculiaridades regionais, entretanto, também fazem com que ameaças um bocado antigas, como é o caso do WannaCry, continuem perdurando como um perigo por aqui.

• Brasil registra alta de 40% em ataques de ransomware; setor da saúde virou alvo
• Cibercrime: na América Latina, empresas já são mais atacadas do que os cidadãos
• Novo malware bancário brasileiro se espalha pela Ásia e Europa

Os números foram divulgados pela Kaspersky, empresa especializada em segurança digital, e colocam o Brasil com mais do que o dobro do índice de ataques do segundo colocado. No ranking, o México aparece como o segundo país que mais é alvo de hackers, com 22,5% das detecções da América Latina, sendo seguido de longe pela Colômbia, com 8%. De acordo com os especialistas, são mais de 1,31 milhão de golpes desse tipo por ano em nosso território, com prejuízos às empresas que variam na casa dos US$ 700 mil dólares, envolvendo desde o pagamento de um possível resgate até danos à imagem ou relações com os clientes.

De acordo com Santiago Pontiroli, analista de segurança da Kaspersky, o parque tecnológico desatualizado é um dos principais motivos para os altos números de ransomware vistos não somente no Brasil, mas também em toda a América Latina. Isso faz com que usuários finais e empresas daqui sejam vítimas de golpes, bem como permite que ameaças reconhecidas há anos continuem atingindo as corporações.

As brechas em sistemas e servidores de acesso remoto aparecem no topo da lista de motivos pelos quais os hackers obtiveram sucesso em seus ataques, mas Pontirolli chama a atenção para a persistência do WannaCry entre os ransomwares mais eficazes da América Latina. A vulnerabilidade MS17-010, resolvida em servidores com Windows em 2017, segue sendo a segunda maior razão para intrusões no território, com a ameaça que parou o mundo há alguns anos ainda sendo um perigo real às empresas daqui.

Além disso, chama a atenção a permanência do Windows 7 como o sistema operacional mais utilizado, acumulando 55% do território sem receber atualizações de segurança ou patches que corrigem brechas comuns, que podem ser utilizadas pelos atacantes. A versão atual do sistema operacional, o Windows 10, aparece em 21% dos registros da Kaspersky, seguido do Windows 8 (11% e com ciclo de vida marcado para ser encerrado em 2023) e do Windows XP (5%, com suporte estendido encerrado em 2014).

O especialista cita, ainda, o alto índice de uso de softwares pirateados como mais um reflexo do alto número de golpes da região, com até mesmo versões correntes de sistemas operacionais e aplicações não recebendo updates por conta disso. De acordo com a Kaspersky, esse total é de 66% no território e, também, constitui o mais alto índice de alertas emitidos pelos softwares de segurança da companhia.

“Começamos muito mal. Temos sistemas operacionais mal configurados e defasados, junto com uma adoção acelerada do trabalho remoto”, explica Pontirolli. Na visão dele, esse conjunto de aspectos faz com que os brasileiros e o restante dos latino-americanos fiquem vulneráveis não apenas aos ransomwares, mas a todo tipo de ameaça digital.

“Cúmplice voluntário”

Mais do que o parque desatualizado abrindo portas para os criminosos, a ideia é que a América Latina também se tornou um campo lucrativo para os ransomwares. De acordo com Pontirolli, as somas de pagamentos entregues aos bandidos é cada vez maior no território, enquanto a média dos pedidos também aumenta significativamente.

Segundo o especialista, os pedidos de resgate circulam em torno dos US$ 84 mil, mas em ataques direcionados a grandes empresas, podem chegar a alguns milhões de dólares. Além disso, há uma aceleração no índice de tentativas desse tipo, com os criminosos disputando em um mercado cada vez mais concorrido. “Os hackers competem pelas vítimas mais desejáveis, já que quem chega primeiro tem mais chance de ter sucesso nos ataques e receber pagamentos”, completa.

Os dados, novamente, corroboram esse tipo de afirmação. Apenas em 2020, foram de 700 a 1.000 empresas atingidas por diferentes famílias de ransomware somente na América Latina, algumas mais de uma vez, mostrando uma estratégia cada vez mais agressiva da parte dos criminosos, que não apenas travam os dados de suas vítimas até que recebam o resgate, mas também fazem o download destas informações para que sejam usadas em tentativas de extorsão. A Monero é a principal criptomoeda usada para o pagamento dos resgates, com um valor que mais do que dobrou desde março deste ano.

No final das contas, o objetivo é não apenas se aproveitar da falta de atualizações e das dificuldades ainda existentes na adoção do trabalho remoto, mas também contar com a anuência das vítimas para que paguem o resgate. Mensagens agressivas enviadas por e-mail e pequenas provas de que o hacker efetivamente possui os dados são as principais armas para tornar os ataques lucrativos.

Como diz o ditado...

“Tomar atitudes preventivas ajuda a evitar ataques ou minimizar danos caso eles atenção. [Esse] é o melhor caminho, com as vítimas jamais devendo pagar caso sejam atacadas”, completa Pontirolli, indicando algumas melhores práticas para, se não evitar, reduzir os danos oriundos de um ataque de ransomware. Efetuar o resgate nunca é o melhor caminho, pois isso torna o crime lucrativo e pode ampliar as perdas, já que não existe garantia de que as informações serão devolvidas ou mantidas em sigilo depois disso.

O uso de soluções de segurança em servidores e também nos dispositivos de usuários e colaboradores é essencial, juntamente com a realização de backups que reduzam a perda de informações em caso de um ataque. Além disso, vale a pena investir em iniciativas de educação para os funcionários e atualizações de computadores e infraestruturas, de forma que ameaças conhecidas não mais constituam um perigo.

O caminho ainda é longo, conforme os números da América Latina demonstraram, mas pelo menos, há esperança. De acordo com Claudio Martinelli, diretor-executivo da Kaspersky para o território, nossa região segue os padrões de despreparo para o trabalho remoto de todo o mundo, mas, ao mesmo tempo, também apresenta os índices de conscientização e adoção de ferramentas de proteção consistentes com o restante do globo.

Apenas entre as soluções da empresa, por exemplo, houve um aumento de 13% na adoção em 2020, em relação ao ano anterior, com 45% mais downloads de soluções de segurança e crescimento de 22% nas parcerias com o setor corporativo. Por mais que as pequenas empresas ainda estejam correndo atrás do prejuízo, o panorama é de uma conscientização lenta, mas gradual, quanto às ameaças desta nova realidade.

Sendo assim, Martinelli corrobora a ideia de Pontirolli, de que atitudes preventivas são o melhor caminho para garantir a proteção ou minimizar os riscos. “Não se pode pensar no cinto de segurança depois que o carro está pronto. A segurança deve estar presente desde o início de qualquer projeto, o que garante uma proteção nativa e integrada aos processos.”