Ransomware: o ataque direcionado segue em alta na América Latina
Os ataques ransomware se tornaram uma grande dor de cabeça para diversos segmentos de negócio, alvos constantes desse tipo de ameaça. Desde o início da pandemia, o avanço do cibercrime se intensificou e as investidas chegaram a paralisar operações em todo mundo.
O mais recente relatório da Kaspersky informou que nos oito primeiros meses de 2021 foram bloqueadas 227 tentativas de infecção de ransomware por hora na América Latina. Brasil, México, Equador, Colômbia e Peru são os principais alvos. No mesmo período de 2020, o número era ainda mais alarmante, foram bloqueados 2.968.473 ataques de ransomware na região, uma média de 515 tentativas por hora.
Marc Rivero, analista de segurança do GReAT da Kaspersky, destaca que qualquer empresa ou usuário individual pode ser vítima de um ataque ransomware. Para ele, o cenário está mais complexo por conta das rendas e lucros que os cibercrimosos obtém através de resgates.
“Sempre recomendamos para que as empresas e usuários não paguem, em hipótese alguma, por esse tipo de resgate. Não podemos alimentar ainda mais essas ações, devemos adotar tecnologias seguras e robustas para garantir uma melhor proteção”, comenta Rivero durante conferência online da companhia, realizada nesta semana.
De acordo com o levantamento, na comparação de 2020 e 2021, há uma queda de 56% na atividade de ransomware na região. Para Rivero, mesmo com essa queda, esse tipo de ataque ainda é um grande desafio para as empresas.
“Existem criminosos que estão do lado de fora da organização, na qual eles preparam esse esquema de ataque por SPAM, phishing ou vulnerabilidade. Em muitos casos, eles conseguem ultrapassar barreiras internas das empresas e introduzir um malware”, acrescenta Rivero.
Em outros países latino-americanos, a tendência do ransomware é de crescimento, como Guatemala, que registro um aumento de 963%, seguido da República Dominicana (461%), Colômbia (316%), Argentina (20%) e Panamá (9%).
Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, explica porque o ransomware se tornou um ataque altamente perigoso, se tornando um ataque direcionado.
“O WannaCry, grande ataque registrado em 2017, foi um ransomware disseminado de forma massiva e atingiu muitas empresas que não estavam com seus softwares atualizados, mas as vítimas eram definidas pelo acaso. Hoje, a primeira coisa que um grupo faz é escolher sua vítima, o ataque acontece depois disso”, explica.
Os especialistas da Kaspersky analisaram o modus operandis destes ataques direcionados e listaram as principais ações que as empresas devem adotar para evitar serem vítimas desta ameaça.
É importante que todos os programas e sistemas operacionais estejam atualizados. A política de backup precisa estar bem desenhada, o acesso remoto deve conter conexão segura, além do uso de ferramentas de segurança de qualidade, com configuração adequada. Elas podem detectar comportamentos suspeitos, permitindo a reversão automática de arquivos.
Por fim, é preciso conscientizar. As empresas devem realizar treinamentos constantes, explicando aos funcionários os riscos de abrir links, sites e arquivos anexos suspeitos a partir de equipamentos corporativos, além de recomendar a criação de senhas complexas e diferenciadas.