0
0
Segundo um levantamento da Apura, empresa de segurança virtual, mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil, com pelo menos 17 desses grupos atuando no país. A pesquisa mostra dados da região coletados num período de 18 meses, entre janeiro de 2020 e julho de 2021.
De acordo com o relatório, que tem como foco os golpes de ransomware, foram identificados ataques que vitimaram 137 organizações na América Latina nos 18 meses avaliados.
Deste total, 71 ataques, ou seja, 51% foram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, afirma o fundador e CEO da Apura, Sandro Süffert. “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador”.
Os grupos criminosos no Brasil
No Brasil foi identificada a maior quantidade de grupos de ransomware em atuação, com 17 equipes detectadas. O Top 4 é composto ainda pelo México, com dez, Argentina, com sete e Peru, com seis. Ainda na região, os principais alvos foram as empresas e as instituições da área de saúde.
Tanto no país como na região o grupo mais ativo, no período, foi o denominado Prometheus. Segundo o CEO da Apura, é comum que esses grupos mudem de nomes constantemente, para despistar possíveis soluções para sua criptografia — no caso do Prometheus, ele também já foi conhecido como Spook.
Confira os grupos de ransomware detectados no Brasil a seguir:
- Avaddon
- Conti
- DarkSide
- Egregor
- Everest
- LockBit
- MAZE
- Mount Locker
- Nefilim
- NetWalker
- Prometheus
- Pysa
- RagnarLocker
- Ragnarok
- RansomEXX
- Sekhmet
- Sodinokibi (REvil)
FONTE: CANALTECH