A crescente ofensiva de ataques cibernéticos contra empresas e organizações em todo o mundo, não tem poupado alvos brasileiros, como os recentes sequestros de dados enfrentados por JBS e Fleury mostram.
Segundo relatório da Apura Cyber Intelligence, ao menos 69 grupos brasileiros sofreram ataques de dupla exposição no primeiro semestre de 2021, colocando o Brasil na sétima colocação entre os países mais afetados por esse tipo de ataque ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas.
O diretor de operações da Apura Cyber, Mauricio Paranhos, afirma:
No caso da dupla exposição, os cibercriminosos exigem pagamento tanto pela chave que permite às vítimas descriptografar os arquivos e poderem retomar o acesso aos seus dados, quanto para que informações confidenciais não sejam publicadas e comercializadas na dark web.
Entre os casos identificados, o setor de saúde foi o mais afetado, somando 12 incidentes. Em seguida, aparecem indústria e manufatura, com 11 e o setor público, com 7. Confira mais alguns destaques do relatório:
Dos 39 grupos identificados, 16 tiveram operações registradas no Brasil. Os maiores atacantes a empresas nacionais foram o MAZE (10), Avaddon (9), Prometheus (9), Pysa (7), Egregor (7) e Conti (6);
Grupos que afirmam estar encerrando suas atividades na verdade estão somente mudando de nome e do tipo de ameaça que usam para evitar sua detecção e responsabilização por ataques anteriores;
Das 1014 amostras de ransomware que estima-se existir ou já ter existido, somente 39 (4%) foram identificadas publicando informações das corporações vitimadas;
Embora dê-se muito destaque a empresas atingidas por sequestros digitais, eles também podem afetar indivíduos, o que faz com que seja praticamente impossível estimar o número real de vítimas.
A questão do compliance, e mais especificamente da Lei Geral de Proteção de Dados (LGPD), também é um ponto sensível para as empresas. Sobre o assunto, Paranhos diz:
A legislação é positiva, veio para agregar, punindo apenas as companhias que não tomam os cuidados adequados e não cumpriram os processos adequadamente.
Recentemente, ataques de ransomware interromperam os serviços de organizações nos setores de energia, saúde, alimentação e defesa. Os setores de infraestruturas críticas são ativos essenciais para a economia e por isso merecem atenção especial.
VEJA TAMBÉM: JBS não priorizou investimentos em cibersegurança e pagou resgate de US$ 11 milhões em bitcoin
Para as empresas, o único método de lidar com a situação é estar preparado e realizar investimentos em sistemas de segurança inteligentes, backups frequentes e atualizações de seus sistemas. Também é necessário realizar treinamentos constantes, garantindo que a informação disponível sobre os ataques de ransomware e os métodos usados por cibercriminosos cheguem às pessoas que podem impedi-los de se proliferar.
Arquivo original:
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.