Últimas notícias

Fique informado

Pesquisa identifica 39 sites na Dark Web com dados roubados para extorsão

10 de agosto de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Na pesquisa da Apura Cyber Intelligence, foram identificados 39 grupos de ransomwares que mantiveram sites de informações roubadas das vítimas

De todos os riscos de uma empresa no que tange à segurança digital, a ameaça ransomware é a que pode acarretar mais perdas. E o Brasil é um dos países líderes no que diz respeito ao crescimento de ataques de dupla extorsão às pessoas jurídicas, que têm por objetivo maximizar os lucros obtidos, uma vez que os cibercriminosos exigem pagamento tanto pela chave que permite as vítimas descriptografar os arquivos quanto para que informações confidenciais não sejam publicadas.

A novidade consta na pesquisa da Apura Cyber Intelligence “Ransoware na Dark web”.

De acordo com o estudo, o País está na 7ª colocação, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália – ao ter registrado 69 ataques a diferentes negócios, sendo que as maiores investidas foram para os segmentos da área da saúde (12), indústria/manufatura (11) e setor público (7).

Os Estados Unidos aparecem como o país mais atingido, sendo a área industrial, no mundo, a mais impactada, contudo, isso não é visto como surpresa para os pesquisadores da Apura: “Tendo as indústrias os seus sistemas interrompidos por um ataque de ransomwares, fica mais fácil obter o pagamento das quantias exigidas. E os EUA são a maior economia do mundo, o que os torna um alvo bastante atrativo para os hackers”.

A Rússia foi um dos poucos países, e o único entre as maiores potências mundiais, que não teve dado de nenhuma empresa publicado na dark web, parte da internet associada à criminalidade e acessível apenas por meio de software especializado.

Para compor os dados do estudo, foi necessário utilizar as informações das empresas alvo de ataques de dupla extorsão de ransomwares em sites da dark web, em planilha criada e mantida pela empresa de cibersegurança Darktracer até o dia 30 de junho de 2021.

Segundo o serviço on-line e gratuito “ID Ransomware”, existem cerca de 1.020 diferentes espécies de ransomwares. E novas surgem todos os dias, afinal, códigos-fonte de malwares são vendidos ou compartilhados facilmente em fóruns underground possibilitando que até mesmo pessoas com pouco conhecimento técnico criem suas próprias variantes.

Como os cibercriminosos estão sempre atualizando o modus operandi, é necessário que as empresas se preparem. E preparar-se significa fazer investimentos em sistemas de segurança com backups frequentes, treinamentos de equipes, atualização dos sistemas, protocolos de trocas de senhas constantes e o mais importante: informação atual, útil e acionável – isso fará a diferença entre estar ou não estar um passo à frente das investidas dos adversários”, pontua o relatório.

Na pesquisa da Apura Cyber Intelligence, foram identificados 39 grupos de ransomwares que mantiveram sites de informações roubadas das vítimas.

O primeiro da lista é o Conti, que afeta todas as versões do Windows, e que foi o responsável, inclusive, por pedir um resgate da Agência Escocesa de Proteção Ambiental, que teve cerca de 1,2 GB de dados roubados de seus sistemas digitais na véspera de Natal do ano passado.

Sandro Süffert, CEO da Apura Cyber Intelligence.

Na época, o órgão público rejeitou o acordo e houve o vazamento de 4.000 arquivos, entre eles contratos, documentos de estratégia e bancos de dados.

A “medalha de prata” de ataques foi para o Sodinokibi (Revil), que em março deste ano atingiu em cheio a fabricante de eletrônicos Acer, sendo que os hackers exigiram o maior valor de resgate já registrado em um golpe usando um ransomware – US$ 50 milhões. E o terceiro lugar foi para a MAZE, cujo alvo são as indústrias.

“Os ransomwares não são uma ameaça recente e não se deve esperar que desapareçam tão cedo. O faturamento dos grupos de hackers que estão por detrás dos ataques pode ultrapassar facilmente dezenas de milhões de dólares e o custo de operação é muito baixo.”

Além disso, a tática de usar afiliados para executarem as investidas, enquanto os operadores se mantêm escondidos por trás das cortinas, garante segurança contra as ações da lei, assim como a possibilidade de os ataques serem executados de qualquer lugar do mundo e a cobrança dos valores em criptomoedas. Sob essas características, o negócio de ransomwares se torna extremamente atraente para os criminosos”, finaliza Sandro Süffert, CEO da Apura Cyber Intelligence.

Sobre a Apura Cyber Intelligence

A Apura S.A. é uma empresa 100% brasileira que desenvolve produtos avançados e provê serviços especializados em seguração da informação e defesa cibernética.

Empresa Apura detecta fraudes com mais de 770 mil cartões de crédito desde janeiro

Pesquisa global mostra que a fraude de identidade está no centro de muitos golpes digitais durante a pandemia

Cresce uso de antifraude via Link da Cielo

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!