A empresa brasileira especializada em cibersegurança, Apura, mapeou em toda América Latina, investidas de dupla extorsão na internet no período de janeiro de 2020 a julho do ano passado e identificou, ao menos, 17 grupos brasileiros que sequestram dados e cobram resgate em atividade no continente.
O relatório teve como foco as investidas de grupos de ransomware, que são uma espécie de malware para roubo de dados. Após conseguirem acesso às informações, os invasores solicitaram resgate mediante a ameaça de vazamento de dados na Dark Web.
Sandro Süffert, fundador e presidente da Apura disse: “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”.
De acordo com informações contidas no relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período pesquisado, sendo 71 deles, no Brasil, representando 51% de todos os ataques identificados na América Latina.
Com 21 registros, o México aparece como segundo lugar e dos 20 países da região, em 11 foram identificados casos semelhantes. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador”, afirmou Sandro Süffert.
A maior quantidade de grupos de ransomware atuantes foram encontrados também no Brasil, com 17 deles identificados, seguido de México, Argentina e Peru com 10, 7 e 6 respectivamente. Além disso, um grupo denominado “Prometheus” foi o mais ativo no período e foi identificado no Brasil e em outras regiões.
“O ‘Prometheus’, que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus ataques em fevereiro de 2021 e a última publicação identificada sobre alguma empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças, suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”, disse Sandro Süffert.
Empresas da área da saúde foram as mais afetadas
As empresas voltadas à saúde foram as mais afetadas, de acordo com o relatório, demonstrando uma completa “falta de escrúpulos” por parte dos grupos invasores.
“Mesmo durante uma pandemia [de Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da área foram atacadas e extorquidas como qualquer outra”, “Há, atualmente, cerca de 1025 amostras de ransomware identificadas. Apenas uma pequena parcela destas amostras é utilizada por grupos que praticam os ataques de dupla extorsão. Isso significa que o número real de vítimas é muito maior.” finalizou Sandro.
De acordo com o relatório da Apura:
137 empresas vítimas de ataques cibernéticos de dupla extorsão, na América Latina.
23 grupos praticaram os ataques.
17 deles atuando no Brasil.
71 empresas vítimas, no Brasil.
11 dos 20 países da América Latina com ciberataques verificados.
21 vítimas feitas pelo grupo “Prometheus” e 17 pelo “Pysa”.
20 empresas da área de saúde, em toda a região, foram vítimas.
16 indústrias, 13 empresas de alimentos e bebidas, 12 de finanças, 12 organizações do setor público e 10 do varejo estão entre os segmentos com maior ocorrência.
Os grupos identificados no Brasil foram: Avaddon, Conti, DarkSide, Egregor, Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, Ragnar_Locker, Ragnarok, RansomEXX, Sekhmet e Sodinokibi (REvil).