Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. As constatações fazem parte do mais recente estudo da Apura, empresa brasileira especializada em cibersegurança, que mapeou na região investidas de dupla extorsão na internet em um período recente de 18 meses – de janeiro de 2020 a julho último.
O relatório tem como foco as investidas de grupos de ransomware – um tipo de software (malware) que se instala em computadores e sistemas, faz a encriptação e o roubo dos dados. Em seguida, os grupos ameaçam difundir tais dados na chamada dark web e exigem o pagamento de valores como resgate. “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”, ressalta o fundador e CEO da Apura, Sandro Süffert, profissional que tem mais de 25 anos de experiência na área.
De acordo com o relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, afirma Süffert. “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador.”
GRUPOS
No Brasil também foi identificada a maior quantidade (17) de grupos de ransomware em atuação. México, com dez, Argentina (sete) e Peru (seis) vêm na sequência. Tanto no país como na região o grupo mais ativo, no período, foi o denominado “Prometheus”. Ainda segundo o especialista da Apura, faz parte da estratégia desses grupos a alteração frequente de nome.
As empresas e as instituições da área de saúde estiveram entre os principais alvos. Süffert destaca que a ameaça dos ransomware é ainda mais grave do que a constatada pelo levantamento. “Há, atualmente, cerca de 1025 amostras de ransomware identificadas. Apenas uma pequena parcela destas amostras é utilizada por grupos que praticam os ataques de dupla extorsão. Isso significa que o número real de vítimas é muito maior.”