0
0
Mapeamento registra 69 ataques principalmente aos setores de saúde (12), indústria e manufatura (11) e setor público (7)
Uma pesquisa da empresa Apura Cyber Intelligence, com o título de “Ransoware na Dark web”, concluiu que o Brasil é um dos países líderes no que diz respeito ao crescimento de ataques de dupla extorsão às pessoas jurídicas. O país é o sétimo mais atacado, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália. Os dados colhidos pelo estudo indicam 69 ataques a diferentes tipos de organizações, sendo que as maiores investidas foram feitas nos setores de saúde (12), indústria emanufatura (11) e setor público (7).
Como país mais atingido aparecem os Estados Unidos. E como setor mais atingido aparece a área industrial. Não é surpresa para os pesquisadores da Apura: “Tendo as indústrias os seus sistemas interrompidos por um ataque de ransomwares, fica mais fácil obter o pagamento das quantias exigidas. E os EUA são a maior economia do mundo, o que os torna um alvo bastante atrativo para os hackers”, explica Sandro Suffert, CEO da Apura. A Rússia foi um dos poucos países (e o único entre as maiores potências mundiais) onde nenhuma empresa sofreu vazamento de dados na dark web. Atualmente, os cibercriminosos buscam maximizar seus lucros exigindo pagamento não só pela chave para as vítimas descriptografarem os arquivos quanto para que informações confidenciais não sejam publicadas.
Para compor os dados do estudo, foi necessário utilizar as informações das empresas alvo de ataques de dupla extorsão de ransomwares em sites da dark web, em planilha criada e mantida pela empresa de cibersegurança Darktracer até o dia 30 de junho deste ano. Segundo o serviço online e gratuito “ID Ransomware”, existem cerca de 1.020 diferentes espécies de ransomwares. E novas espécies surgem todos os dias, já que o código-fonte de malwares é vendido ou compartilhado em fóruns underground, possibilitando que até mesmo pessoas com pouco conhecimento técnico criem suas próprias variantes. “Como os cibercriminosos estão sempre atualizando o modus operandi, é necessário que as empresas se preparem. E preparar-se significa fazer investimentos em sistemas de segurança com backups frequentes, treinamentos de equipes, atualização dos sistemas, protocolos de trocas de senhas constantes e o mais importante: informação atual, útil e acionável – isso fará a diferença entre estar ou não estar um passo à frente das investidas dos adversários”, pontua o relatório.
Na pesquisa, foram identificados 39 grupos de operação de ransomwares que mantêm sites onde publicam informações roubadas de suas vítimas. O primeiro da lista é o Conti, que afeta todas as versões do Windows, e que foi o responsável, inclusive, por pedir um resgate da Agência Escocesa de Proteção Ambiental, que teve cerca de 1,2 GB de dados roubados de seus sistemas digitais na véspera de Natal do ano passado. Na época, o órgão rejeitou o acordo e houve o vazamento de 4.000 arquivos, entre eles contratos, documentos de estratégia e bancos de dados. A “medalha de prata” em volume de ataques foi para o grupo Sodinokibi (Revil), que em março deste ano atingiu em cheio a fabricante de eletrônicos Acer. Foi o grupo que exigiu o maior valor de resgate já registrado em um golpe: US$ 50 milhões. O terceiro lugar ficou com o Maze, cujo principal alvo são indústrias.
Clique para download do relatório
FONTE: CISO ADVISOR