Brasil lidera ranking dos países mais afetados. Ataques estão cada vez mais dirigidos e lucrativos.
O levantamento da Kaspersky registrou 1,15 milhões de tentativas de ataque de ransomware na América Latina nos últimos 12 meses – o que representa 2 bloqueios por minuto. As estatísticas ainda trazem o WannaCry na lista de maiores detecções (40,59%), sendo que este grupo está inativo há muito tempo e a liderança destaca apenas que a vulnerabilidade explorada pelo ransomware em 2017 ainda não foi corrigida em muito equipamentos.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina
O país mais afetado na região é o Brasil com 603 mil tentativas de ataques no período (sendo que ele é o 4º na lista global). Em seguida estão o Equador com 212 mil (sendo 139 mil deles feitas pelo WannaCry), México (102 mil – sendo 8 mil deles feito pelo grupo Encoder), Colômbia (80 mil, sendo 48 mil feitos pelo grupo Hive), Chile (46 mil (sendo 500 ataques feitos pelo LockBit) e Peru (31 mil, sendo 2,5 mil feitos pelo Stop).
Os especialistas apontam que a alta atividade do LockBit não se limita ao Chile, pois o ransomware é o 10º na lista de famílias mais usadas nos ataques na região e, em junho, a empresa de segurança revelou que o grupo passou a atacar dispositivos Mac.
Por fim, os especialistas alertam para a profissionalização dos ataques. “Analisando como os criminosos operam, está cada vez mais claro que eles querem garantir que o pagamento da extorsão será realizado. Para isso, a fase do planejamento do ataque está cada vez maior. Há grupos que chegam a infectar o alvo e decidem não realizar o bloqueio no último minuto caso eles vejam que o ataque gerará lucro”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O especialista explica ainda que essa estilo de operação cuidadosa justifica a queda de 27% nas tentativas de ataques na América Latina, porém a menor quantidade não muda o fato dessa ser a maior preocupação das empresas.
Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda as seguir medidas de segurança:
- Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.
- Concentre sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento). Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com a sua rede.
- Configure backups off-line que invasores não serão capazes de adulterar. Garanta que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência.
- Ative a proteção contra ransomware em todos os endpoints.
- Instale soluções anti-APTs e EDR, como o Kaspersky Expert Security, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.
- Possibilite o acesso da equipe de seu SOC à inteligência de ameaças mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de acesso a dados de ataques coletados por nossa equipe ao longo dos últimos 20 anos e ele é atualizado frequentemente com novas descobertas.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.