Brasil é o terceiro país mais atingido pelo ransomware LockBit

Brasil é o terceiro país mais atingido pelo ransomware LockBit

Por Felipe Demartini | Editado por Claudio Yuge | 21 de Fevereiro de 2022 às 23h00
master1305/Envato

O Brasil é o terceiro país mais atingido por ataques de ransomware da gangue LockBit, uma das principais quadrilhas do tipo em atividade no mundo. Entre julho de 2021 e janeiro de 2022, foram mais de 1,3 mil ataques registrados contra empresas daqui, um total que nos coloca apenas atrás da Índia, com 1,8 mil, e Estados Unidos, com 2,9 mil incidentes no mesmo período.

Os dados são da Trend Micro, que também coloca o setor de saúde como o mais atingido durante o período, seguido dos segmentos de educação e tecnologia. Os números também mostram um aumento na atividade do grupo ao final de 2021; em novembro, chegou ao mundo uma nova ferramenta de ransomware do LockBit, intensificando as atividades do grupo, que está em atividade desde 2019, e teve em novembro do ano passado seu maior total de detecções em um único mês.

Foi nessa época, inclusive, que foi registrado um dos maiores incidentes cibernéticos no Brasil, com os criminosos do LockBit invadindo e tirando do ar os sistemas da Atento, uma das maiores companhias nacionais de atendimento ao cliente. Lá fora, a Accenture é o principal nome atingido pela quadrilha, que trabalha com um sistema de ransomware como serviço.

Brasil é o terceiro colocado no índice global de ataques do grupo LockBit, que intensificou suas atividades em novembro com o lançamento de novas ferramentas (Imagem: Divulgação/LockBit)

“Os afiliados geralmente compram o acesso aos alvos de outro agente de ameaças, explorando aplicativos vulneráveis ou contas de protocolo da área de trabalho de forma remota”, explica Rodrigo Garcia, diretor comercial da Trend Micro. Segundo ele, a partir desse vetor inicial de contaminação, que costuma ser um golpe de phishing, existe uma variedade de táticas e ferramentas que podem ser empregadas.

Os ataques normalmente são focados no roubo de arquivos confidenciais e no travamento de sistemas internos para prática de dupla extorsão — as vítimas são cobradas não só pela devolução das plataformas, mas também para que as informações não sejam publicadas. “Ao conhecer suas técnicas, as organizações podem fortalecer suas defesas para evitar ataques atuais e futuros”, completa Garcia.

Aumento nas atividades de ransomware

A expectativa da Trend Micro é que a atuação do LockBit se intensifique ainda mais nos próximos meses, o que pede um aumento no portfólio de segurança digital disponível. Entre as indicações dos especialistas da empresa estão as práticas de monitoramento da rede e acompanhamento de sessões, com a identificação de usuários e dispositivos, além de atenção aos privilégios administrativos concedidos a cada um.

Medidas de proteção como backup e a atualização de softwares, aplicações de segurança e aplicações também ajuda na proteção contra ameaças mais comuns, que podem ser exploradas pelos criminosos. Ainda, os especialistas indicam o uso de sistemas que protejam possíveis vetores de entrada, como sistemas remotos, e-mails e endpoints, em busca de detectar comportamentos suspeitos e malware.

Fonte: Trend Micro

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.