Apura identifica 39 sites na Dark Web com dados roubados para extorsão. Valor de resgate pode chegar a R$ 50 milhões
Os segmentos mais afetados pelos ataques de cibercriminosos foram os de saúde, indústria/manufatura e setor público.
De todos os riscos de uma empresa no que tange à segurança digital, a ameaça ransomware é a que pode acarretar mais perdas. E o Brasil é um dos países líderes no que diz respeito ao crescimento de ataques de dupla extorsão às pessoas jurídicas, que têm por objetivo maximizar os lucros obtidos, uma vez que os cibercriminosos exigem pagamento tanto pela chave que permite as vítimas descriptografar os arquivos quanto para que informações confidenciais não sejam publicadas. A novidade consta na pesquisa da Apura Cyber Intelligence "Ransoware na Dark web".
De acordo com o estudo, o País está na 7ª colocação, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália – ao ter registrado 69 ataques a diferentes negócios, sendo que as maiores investidas foram para os segmentos da área da saúde (12), indústria/manufatura (11) e setor público (7).
Os Estados Unidos aparecem como o país mais atingido, sendo a área industrial, no mundo, a mais impactada, contudo, isso não é visto como surpresa para os pesquisadores da Apura: "Tendo as indústrias os seus sistemas interrompidos por um ataque de ransomwares, fica mais fácil obter o pagamento das quantias exigidas. E os EUA são a maior economia do mundo, o que os torna um alvo bastante atrativo para os hackers". A Rússia foi um dos poucos países, e o único entre as maiores potências mundiais, que não teve dado de nenhuma empresa publicado na dark web, parte da internet associada à criminalidade e acessível apenas por meio de software especializado.
Para compor os dados do estudo, foi necessário utilizar as informações das empresas alvo de ataques de dupla extorsão de ransomwares em sites da dark web, em planilha criada e mantida pela empresa de cibersegurança Darktracer até o dia 30 de junho de 2021. Segundo o serviço on-line e gratuito "ID Ransomware", existem cerca de 1.020 diferentes espécies de ransomwares. E novas surgem todos os dias, afinal, códigos-fonte de malwares são vendidos ou compartilhados facilmente em fóruns underground possibilitando que até mesmo pessoas com pouco conhecimento técnico criem suas próprias variantes. "Como os cibercriminosos estão sempre atualizando o modus operandi, é necessário que as empresas se preparem. E preparar-se significa fazer investimentos em sistemas de segurança com backups frequentes, treinamentos de equipes, atualização dos sistemas, protocolos de trocas de senhas constantes e o mais importante: informação atual, útil e acionável – isso fará a diferença entre estar ou não estar um passo à frente das investidas dos adversários", pontua o relatório.
Na pesquisa da Apura Cyber Intelligence, foram identificados 39 grupos de ransomwares que mantiveram sites de informações roubadas das vítimas. O primeiro da lista é o Conti, que afeta todas as versões do Windows, e que foi o responsável, inclusive, por pedir um resgate da Agência Escocesa de Proteção Ambiental, que teve cerca de 1,2 GB de dados roubados de seus sistemas digitais na véspera de Natal do ano passado. Na época, o órgão público rejeitou o acordo e houve o vazamento de 4.000 arquivos, entre eles contratos, documentos de estratégia e bancos de dados.
A "medalha de prata" de ataques foi para o Sodinokibi (Revil), que em março deste ano atingiu em cheio a fabricante de eletrônicos Acer, sendo que os hackers exigiram o maior valor de resgate já registrado em um golpe usando um ransomware – US$ 50 milhões. E o terceiro lugar foi para a MAZE, cujo alvo são as indústrias.
"Os ransomwares não são uma ameaça recente e não se deve esperar que desapareçam tão cedo. O faturamento dos grupos de hackers que estão por detrás dos ataques pode ultrapassar facilmente dezenas de milhões de dólares e o custo de operação é muito baixo. Além disso, a tática de usar afiliados para executarem as investidas, enquanto os operadores se mantêm escondidos por trás das cortinas, garante segurança contra as ações da lei, assim como a possibilidade de os ataques serem executados de qualquer lugar do mundo e a cobrança dos valores em criptomoedas. Sob essas características, o negócio de ransomwares se torna extremamente atraente para os criminosos", finaliza Sandro Süffert, CEO da Apura Cyber Intelligence.
Sobre a Apura Cyber Intelligence:
A Apura S.A. é uma empresa 100% brasileira que desenvolve produtos avançados e provê serviços especializados em seguração da informação e defesa cibernética.