Brasil é o principal alvo de sequestro de computadores na América Latina, diz levantamento; veja como se proteger

Quadrilhas internacionais sequestram computadores e pedem resgate para liberar dados — Foto: Pixabay

Um estudo publicado nesta semana indica que o Brasil é o principal alvo de uma onda de ataques de ransomware contra a América Latina. O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, tendo como principal foco as instituições governamentais e empresas-chave das regiões, resultando em interrupções significativas nos serviços e prejuízos financeiros.

O documento, desenvolvido pela consultoria ISH Tecnologia, aponta que a infraestrutura crítica dos países latino-americanos, como hospitais e sistemas de transporte, também está sendo um alvo frequente – nesse caso, a falta de recursos e tecnologias adequadas dificulta uma resposta eficiente, diz o levantamento.

– Não há dúvida de que as empresas e instituições públicas precisam de políticas mais robustas de segurança digital. No Brasil, embora tenhamos feito avanços importantes, como a recente introdução da Política Nacional de Cibersegurança (PNCiber), ainda existem desafios significativos, como a elevação do nível de maturidade em cibsersegurança e a conscientização e educação das pessoas, que são sempre o elo mais fraco da corrente, para uso consciente e seguro das tecnologias digitais – afirmou Allan Costa, Co-CEO da ISH Tecnologia.

Essa movimentação ocorre num momento em que grandes e conhecidos grupos de ransomware, como o Lockbit e o ALPHV (ou Blackcat), têm se tornado alvos de operações de agentes da lei pelo mundo inteiro. Segundo a ISH Tecnologia, nesse “vácuo” deixado, novos atores maliciosos rapidamente ocupam o espaço, adotando táticas inovadoras e mais sofisticadas de ataque.

No início do ano, numa operação incomum, a polícia federal de 40 países uniu esforços numa ação coordenada contra o Lockbit. Acusado de ser responsável pelo ataque digital a mais de 1.700 organizações privadas ou públicas só nos Estados Unidos, o Lockbit já obteve, segundo o FBI, US$ 120 milhões em resgates, sem correr nenhum dos riscos associados a crimes como sequestros ou assalto a bancos.

Entre as vítimas dos criminosos estão a americana Boeing — cujos dados sigilosos foram vazados depois da recusa em pagar o resgate —, os Correios britânicos e até o Banco Comercial e Industrial da China (ICBC), numa invasão que perturbou os mercados financeiros e resultou no pagamento de um resgate de valor estimado em milhões de dólares.

— Em geral, infelizmente, o nível de segurança do brasileiro contra esses ataques ainda é muito baixo. A falta de conscientização sobre os riscos cibernéticos é um dos principais desafios enfrentados e, por isso, é necessário um investimento maior em programas de educação e conscientização sobre segurança cibernética, tanto em empresas quanto entre o público em geral — defendeu o executivo.

Principais grupos no mundo

De acordo com o boletim da ISH, além do Lockbit, outros dois grupos estão no centro da operação criminosa globalmente. O Qiulong possivelmente tem origens asiáticas, mas conta com operações significativas no Brasil. Recentemente, o grupo ganhou notoriedade no país pelo vazamento de fotos sensíveis e íntimas de empresas de saúde e estética brasileiras.

“O grupo se caracteriza por utilizar a técnica de duplo sequestro, onde não apenas os sistemas das vítimas são criptografados, como também roubam dados sensíveis. Isso aumenta a pressão pelo pagamento do resgate, já que as informações roubadas podem ser divulgadas em fóruns ilegais no caso de não pagamento. O ataque se inicia por abordagens via phishing, para obter acesso inicial às redes”, explica a ISH.

Nesses ataques, o dinheiro normalmente é transferido em criptomoedas, de modo a não deixar rastros. Só depois as informações criptografadas e bloqueadas são liberadas nos computadores.

— Dos casos conhecidos no Brasil, os valores pagos tem variado significativamente, com casos de empresas pagando resgates de até R$ 50 milhões em casos de duplo sequestro — onde os criminosos exigem pagamento para a liberação dos dados criptografados e para não divulgar informações confidenciais na Dark Web — explica Costa.

Já a Arcus Media, assim como no caso anterior, tem focado em ataques no Brasil com táticas avançadas de extorsão dupla, bloqueando o acesso aos dados e ameaçando divulgá-los para outros criminosos. Em fóruns na internet, o grupo afirma ter atingido com sucesso empresas de varejo, educação e tecnologia.

Além do Qiulong e Arcus Media, ISH também observou outros grupos realizando ataques contra o Brasil e América Latina, como Trigona, Hunters International e Rhysida, além de variantes de grupos mais conhecidos, como Lockbit, DarkVaul e Akira.

Estratégias de ataque

O relatório da ISH também indica que os métodos de ataque mais comuns são o phishing e spear phishing, onde e-mails maliciosos são enviados para induzir as vítimas a clicar em links ou anexos infectados. Nestes casos, a engenharia social é explorada pelos criminosos, que manipulam funcionários de empresas que acabam caindo nos golpes.

A exploração de vulnerabilidades em softwares desatualizados é outra técnica frequente, permitindo que os criminosos ganhem acesso através de falhas de segurança já conhecidas. Outro método inclui o uso de malware de acesso remoto (RATs), que permite aos invasores controlar sistemas infectados à distância.

Como se proteger de ataques de ransomware

  • Para as empresas, é importante promover campanhas de treinamento e conscientização para colaboradores;
  • Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados;
  • Utilizar ferramentas de monitoramento contínuo, para detectar atividades suspeitas ou anômalas na rede em tempo real;
  • Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de um ataque​;
  • Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para estar atualizado sobre as ameaças e melhores práticas de segurança.

Prefeitura do Rio já foi atacada

Há menos de dois anos, a Prefeitura do Rio admitiu que sofreu um ataque do tipo ransomware, com a intenção de sequestros de dados do governo. A investida criminosa acabou afetando quase 300 serviços digitais da prefeitura, como o Portal Carioca Digital e o Nota Carioca.

Uma empresa internacional de segurança digital foi contratada pela prefeitura para avaliar os sistemas invadidos. O município também afirmou, na época, que não houve registro de vazamento ou perda dos dados dos contribuintes, como o pagamento do IPTU. Apesar de todos os problemas, também não houve a perda de receita de tributos e os backups de dados do sistema.

Leia mais

Somos um escritório de alta qualidade para prestação servicos de Inteligência para pessoa física e jurídica.

NOSSOS SERVIÇOS

Empresarial
Familiar
Localização de Pessoas
Contra espionagem
Patrimônio
Direito Criminal

CONTATO

Telefone

 (11) 95758-3135

Telefone

(33) 98885-7277

ONDE ESTAMOS

Edifício Copan

Avenida Ipiranga, 200, São Paulo/SP

Somos um escritório de alta qualidade para prestação servicos de Inteligência para pessoa física e jurídica.

ONDE ESTAMOS

CONTATO

Copyright 2022. ADDP  BRASIL CNPJ 29.224.018/0001-59 I E conhecereis a verdade, e a verdade vos libertará. (João 8:32)

Abrir bate-papo
Precisa de ajuda?
ADDP BRASIL
Olá!
Em que podemos ajudar?