book_icon

Brasil, México e Colômbia lideram incidentes de ransomware na América Latina

Segundo a Kaspersky Lab, Brasil lidera a lista de países com maior número de sequestro de dados, com 55% dos ataques relatados
Brasil, México e Colômbia lideram incidentes de ransomware na América Latina
aviso de perigo

Os ataques do ransomware na América Latina tiveram um aumento anual de 30% entre 2014 e 2017, de acordo com dados revelados pela Kaspersky Lab. No ano passado, a empresa registrou 57.512 detecções e, em 2017, detectou 24.110 ataques até o momento.

De acordo com dados da Kaspersky Lab, os ataques de ransomware são direcionados principalmente ao setor de saúde, além de pequenas e médias empresas

Os dados apontam que o Brasil lidera a lista de países com maior número de sequestro de dados, com 55% dos ataques relatados, seguido do México com 23,40% e da Colômbia com 5%. Globalmente, os países mais afetados são Turquia com 7,93%, Vietnã, 7,52% e Índia, 7,06%.

“De 2016 até agora, metade do malware detectado na América Latina pertence à categoria de Trojans, com o Trojan-Ransom tendo o crescimento mais rápido”, diz Santiago Pontiroli, analista de segurança da Kaspersky Lab, América Latina.

De acordo com dados da Kaspersky Lab, os ataques de ransomware são direcionados principalmente ao setor de saúde, além de pequenas e médias empresas. A maioria desses ataques é por acesso remoto, aproveitando senhas fracas ou serviços incorretamente configurados.

“A ameaça com maior impacto na América Latina entre 2016 e 2017, sem dúvida, foi o sequestro de dados. O aumento do número de ataques direcionados foi notável não só na região, mas também no resto do mundo. Este tipo de golpe tornou-se uma epidemia global que causou milhões de perdas e danos irreparáveis em diferentes indústrias e que, por enquanto, não parece parar”, diz o especialista.

Alguns exemplos emblemáticos desses ataques são Petya ou PetrWrap, HDD Cryptor e o já famoso WannaCry, que infectou mais de 200 mil computadores em todo o mundo, dos quais 98% usavam sistemas Windows 7. Na América Latina, a maior propagação de WannaCry foi no México e no Brasil, seguido de Chile, Equador e Colômbia.

“O uso de exploits como EternalBlue e backdoors como o DoublePulsar ajudou o WannaCry a propagar-se automaticamente em redes internas, permitindo que cibercriminosos arrecadarem cerca de US$ 100.000, mas cujos danos superaram esse valor dentro das empresas afetadas”, explica Pontiroli.

Algo parecido aconteceu com o NotPetya um ransomware para fins de sabotagem que afetou principalmente Ucrânia, Rússia e outros países da Europa Oriental, e que foi distribuído por meio de um software legítimo comprometido, bem como sites de notícias ucranianos. Este malware destruiu arquivos sem possibilidade de recuperação e foi propagado dentro de redes internas através de exploits como EternalBlue e EternalRomance.

No More Ransom

A fim de fornecer um recurso útil para as vítimas do resgate, a Polícia Nacional da Holanda, Europol, Intel Security e a Kaspersky Lab lançaram em julho do ano passado a iniciativa “No More Ransom” (www.nomoreransom.org). No site, os usuários podem encontrar informações sobre o que é essa ameaça, como funciona e, mais importante, como se proteger.

Hoje, o “No More Ransom” reúne mais de 100 parceiros de órgãos da lei, setor público e privado. Atualmente está disponível em 14 idiomas e em breve em 12 mais, e evitou perdas por US$ 8,5 milhões.

“Graças a esta iniciativa sem fins lucrativos, mais de 30.000 usuários em todo o mundo decifraram seus dispositivos e conseguiram diminuir, de certa forma, essa ameaça global. Completamos nosso primeiro ano e continuamos a incorporar parceiros em vários países”, disse Pontiroli.

Além disso, para ajudar as empresas de todos os tamanhos a combater o ransomware, a Kaspersky Lab desenvolveu o Kaspersky Anti-Ransomware Tool for Business, um software gratuito que oferece segurança complementar para proteger usuários corporativos contra o Ransomware. A ferramenta inclui o componente System Watcher, que detecta atividades suspeitas de ransomware, cria um backup temporário dos arquivos atacados e anula as alterações maliciosas, sem afetar o sistema. Compatível com produtos de segurança de terceiros, o Kaspersky Anti-Ransomware Tool for Business é fácil de instalar e não requer que os usuários corporativos tenham conhecimentos técnicos profundos para configurá-lo e administrá-lo.

Pontiroli adverte que a ameaça do ransomware continuará a aumentar se as medidas de prevenção apropriadas não forem tomadas. A respeito disso, ele enfatizou a necessidade de sempre fazer backup de arquivos, manter o sistema operacional e uma solução anti-malware atualizada; bem como a filtragem de e-mails suspeitos e, além disso, se eles contiverem anexos.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.