Brasil é o mais atacado por ransomware na América Latina

“À medida que os invasores de ransomware se tornam mais organizados, esse tipo de ataque tem se tornando mais direcionado e sofisticado”, disse Helmut Reisinger, CEO para Europa, Oriente Médio, África e América Latina da Palo Alto Networks. “Se tomarmos como exemplo empresas de infraestrutura crítica ou o setor de serviços financeiros, um ataque pode potencialmente impactar a vida de milhões de pessoas, não apenas em termos de perda financeira ou perda de serviço, mas também do ponto de vista da privacidade, caso as informações do cliente vazem online“, comenta.

Como operam os grupos
Os agentes de ransomware continuam a evoluir suas táticas para garantir um alto retorno financeiro em seus golpes. Além de criptografarem os arquivos e vazarem trechos de informações que roubam das empresas em sites da Dark Web para intimidar as vítimas a pagarem os resgates, eles também as expõem, publicando provas do comprometimento e fazendo ameaças. O relatório identificou 2.566 vítimas postadas em sites de vazamento no ano passado – um aumento de 85% em relação ao ano anterior.

O estudo também aponta para percepções sobre o comportamento de grupos criminosos e seu impacto na indústria. O principal grupo de ransomware que opera na América Latina é o Lockbit 2.0, composto por cibercriminosos que iniciaram suas atividades em 2019, e em 2021 atualizaram seu programa de ransomware. O grupo foi responsável por quase 1 em cada 4 incidentes de ransomware (23%) na América Latina. No Brasil foram responsáveis por 28% dos ataques. O Prometheus, outro grupo identificado no relatório, foi responsável por 19% dos ataques de ransomware na América do Sul.

Embora os alvos sejam principalmente empresas e agências governamentais, os usuários comuns também não estão livres de ter suas máquinas infectadas após a instalação de um arquivo malicioso. Nenhuma empresa ou setor está imune a ataques. No Brasil, os setores mais afetados incluem Saúde, Serviços Financeiros e o Público.

Esforço conjunto na indústria

Para Reisinger, o ransomware é mais comum do que as pessoas pensam: “Os ataques de ransomware podem acontecer em empresas e organizações de todos os tamanhos, e não é uma questão de se, mas quando, portanto, estar preparado e ter a estratégia de segurança cibernética correta é essencial para combater essas ameaças crescentes”, explica.

Ele ainda acrescenta que é importante que, como qualquer outra ameaça, a segurança cibernética seja levada a sério por todos. “Esses ataques continuarão a evoluir e crescer, afetando empresas e cidadãos em todo o mundo, por isso é fundamental que governos, empresas e cidadãos trabalhem juntos para combater esses ataques. Na Palo Alto Networks, desempenhamos um papel fundamental na parceria com empresas brasileiras para combater essas ameaças criminosas”, completa Helmut.

A Palo Alto Networks é uma empresa com atuação mundial em Segurança cibernética, para superar as ameaças digitais, para que as organizações possam adotar a tecnologia com confiança. As plataformas e serviços de segurança cibernética são apoiados por inteligência de ameaças e fortalecidos por automação de última geração.

A empresa afirma que “seja implementando nossos produtos para habilitar o Zero Trust Enterprise, respondendo a um incidente de segurança ou fazendo parcerias para oferecer melhores resultados de segurança por meio de um ecossistema de parceiros de classe mundial, estamos comprometidos em ajudar a garantir que cada dia seja mais seguro do que o anterior.

Serviço
www.paloaltonetworks.com