Brasil lidera ranking dos países mais afetados, com mais de 600 mil tentativas. Ataques estão cada vez mais dirigidos e lucrativos
O levantamento da Kaspersky registrou 1,15 milhão de tentativas de ataque de ransomware na América Latina nos últimos 12 meses – o que representa 2 bloqueios por minuto.
As estatísticas ainda trazem o WannaCry na lista de maiores detecções (40,59%), sendo que este grupo está inativo há muito tempo e a liderança destaca apenas que a vulnerabilidade explorada pelo ransomware em 2017 ainda não foi corrigida em muito equipamentos.
O país mais afetado na região é o Brasil com 603 mil tentativas de ataques no período (sendo ele o 4º na lista global).
Em seguida, está o Equador com 212 mil (sendo 139 mil deles feitas pelo WannaCry), México (102 mil –8 mil pelo grupo Encoder), Colômbia (80 mil, sendo 48 mil feitos pelo grupo Hive), Chile (46 mil – com 500 desses ataques feitos pelo LockBit) e Peru (31 mil, sendo 2,5 mil feitos pelo Stop).
Os especialistas apontam que a alta atividade do LockBit não se limita ao Chile, pois o ransomware é o 10º na lista de famílias mais usadas nos ataques na região e, em junho, a empresa de segurança revelou que o grupo passou a atacar dispositivos Mac.
Por fim, os especialistas alertam para a profissionalização dos ataques. “Analisando como os criminosos operam, está cada vez mais claro que eles querem garantir que o pagamento da extorsão será realizado. Para isso, a fase do planejamento do ataque está cada vez maior. Há grupos que chegam a infectar o alvo e decidem não realizar o bloqueio no último minuto caso eles vejam que o ataque gerará lucro”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O especialista explica ainda que essa estilo de operação cuidadosa justifica a queda de 27% nas tentativas de ataques na América Latina, porém a menor quantidade não muda o fato dessa ser a maior preocupação das empresas.
Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda as seguintes medidas de segurança:
– Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.
– Concentre sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento). Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com a sua rede.
– Configure backups off-line que invasores não serão capazes de adulterar. Garanta que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência.
– Ative a proteção contra ransomware em todos os endpoints.
– Instale soluções anti-APTs e EDR, como o Kaspersky Expert Security, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.
– Possibilite o acesso da equipe de seu SOC à inteligência de ameaças mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de acesso a dados de ataques coletados por nossa equipe ao longo dos últimos 20 anos e ele é atualizado frequentemente com novas descobertas.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.
O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução.
Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.
60% do malware vendido na darkweb são ransomware, revela Kaspersky
Phishing usando tema de criptomoedas aumentam 40% em um ano, alerta Kaspersky
Cibercriminosos criam 400 mil novos malware por dia, revela Kaspersky
