Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Brasil lidera com maior quantidade de ataques de ransomware na América Latina

    Tempo de leitura estimado (em minutos):

    A empresa brasileira especializada em cibersegurança, Apura, mapeou em toda América Latina, investidas de dupla extorsão na internet no período de janeiro de 2020 a julho do ano passado e identificou, ao menos, 17 grupos brasileiros que sequestram dados e cobram resgate em atividade no continente.

    O relatório teve como foco as investidas de grupos de ransomware, que são uma espécie de malware para roubo de dados. Após conseguirem acesso às informações, os invasores solicitaram resgate mediante a ameaça de vazamento de dados na Dark Web.

    Sandro Süffert, fundador e presidente da Apura disse: “São ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”.

    De acordo com informações contidas no relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período pesquisado, sendo 71 deles, no Brasil, representando 51% de todos os ataques identificados na América Latina.

    Com 21 registros, o México aparece como segundo lugar e dos 20 países da região, em 11 foram identificados casos semelhantes. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador”, afirmou Sandro Süffert.

    A maior quantidade de grupos de ransomware atuantes foram encontrados também no Brasil, com 17 deles identificados, seguido de México, Argentina e Peru com 10, 7 e 6 respectivamente. Além disso, um grupo denominado “Prometheus” foi o mais ativo no período e foi identificado no Brasil e em outras regiões.

    “O ‘Prometheus’, que é uma variação do ransomware ‘Thanos’, iniciou a divulgação dos seus ataques em fevereiro de 2021 e a última publicação identificada sobre alguma empresa foi em 13 de julho de 2021. Por meio da análise de código das ameaças, suspeita-se que os criminosos tenham mudado o nome da operação para ‘Spook’”, disse Sandro Süffert.

     

    Empresas da área da saúde foram as mais afetadas

     

    As empresas voltadas à saúde foram as mais afetadas, de acordo com o relatório, demonstrando uma completa “falta de escrúpulos” por parte dos grupos invasores.

    “Mesmo durante uma pandemia [de Covid-19], em que serviços de saúde se fizeram mais necessários, empresas da área foram atacadas e extorquidas como qualquer outra”, “Há, atualmente, cerca de 1025 amostras de ransomware identificadas. Apenas uma pequena parcela destas amostras é utilizada por grupos que praticam os ataques de dupla extorsão. Isso significa que o número real de vítimas é muito maior.” finalizou Sandro.

     

    De acordo com o relatório da Apura:

     

    137 empresas vítimas de ataques cibernéticos de dupla extorsão, na América Latina.

    23 grupos praticaram os ataques.

    17 deles atuando no Brasil.

    71 empresas vítimas, no Brasil.

    11 dos 20 países da América Latina com ciberataques verificados.

    21 vítimas feitas pelo grupo “Prometheus” e 17 pelo “Pysa”.

    20 empresas da área de saúde, em toda a região, foram vítimas.

    16 indústrias, 13 empresas de alimentos e bebidas, 12 de finanças, 12 organizações do setor público e 10 do varejo estão entre os segmentos com maior ocorrência.

     

    Os grupos identificados no Brasil foram: Avaddon, Conti, DarkSide, Egregor, Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, Ragnar_Locker, Ragnarok, RansomEXX, Sekhmet e Sodinokibi (REvil).

     

     

    Autor

    • Ptools Prancheta 1 2

      Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts
    Avatar of Privacy Tools

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×