Em quase metade das 7 bilhões de tentativas notificadas em toda a América Latina, o Brasil foi líder na classificação latino de ataques cibernéticos no primeiro semestre de 2021, correspondendo a 45% das tentativas de ataque, segundo uma pesquisa da Eskive, empresa de segurança da informação.
O Ransomware apresenta uma ameaça para você e seu dispositivo, e a própria palavra “ransom” (resgate) já diz tudo sobre ele, é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo.
Em 2021, o site do Ministério da Saúde e o aplicativo Conecte SUS sofreram um ataque hacker na madrugada de sexta-feira do dia 10 de dezembro. Nas duas páginas, os invasores deixaram uma mensagem que dizia que “50 Terabytes de dados foram copiados e excluídos” e que o ataque fora um “ransomware”. O malware é uma categoria de vírus que bloqueia o acesso a um site e cobra um valor pelos dados, como se fosse um sequestro. Para ter os dados de volta, os invasores pedem para ser contactados.
Já falamos anteriormente sobre o que é e por que devemos nos preocupar com Ransonware.
Hoje, você entenderá com este artigo, como os hackers operam e se você pode ser uma potencial vítima.
Como os cibercriminosos operam?
Victoria Kivilevich, analista de inteligência de ameaças da empresa israelense Kela, pesquisou nos fóruns de cibercrimes e pode observar criminosos alegando estar prontos para comprar acessos de empresas e criando tópicos em busca de serviços. Alguns com o objetivo de realizar ataques de ransomware e roubar dados, outros para implantar malware destinado ao roubo de informações, além de outras atividades maliciosas. Com essa minuciosa pesquisa, foi possível determinar o que é valioso para os criminosos, os quais compram acessos especialmente para ataque ransomware.
Veja o que foi encontrado:
- Foram encontrados 48 tópicos ativos e 46% deles foram criados naquele mês, nos quais os autores alegaram quererem comprar diferentes categorias de acesso.
- 40% dos autores que buscavam comprar acessos foram identificados como participantes ativos na cadeia de suprimentos do ransomware como serviço (RaaS) – operadoras, afiliadas ou intermediários.
- Os hackers parecem formar “padrões de indústria” (priorizando aquelas com maior capitalização e bancos de dados desprotegidos), definindo a vítima ideal com base em sua receita e geografia, excluindo certos setores e países da lista de alvos. Em média, os autores do fórum ativos em julho de 2021 pretendiam comprar o acesso a empresas norte-americanas com receitas superiores a 100 milhões de dólares. Quase metade deles se recusou a comprar acesso a empresas dos setores de saúde e educação.
- Atacantes de ransomware estão prontos para pagar até 100.000 dólares pelo acesso, com a maioria dos autores (definindo) os limites pela metade desse preço – 56.250 dólares.
O conhecimento de uma vulnerabilidade do sistema corporativo permite que os hackers eliminem boa parte do trabalho braçal no ataque cibernético.
Quais são os países mais afetados?
A maioria dos ataques mencionou a localização desejada das vítimas, sendo os EUA a escolha mais popular (47%), e outros locais importantes incluem Canadá (37%), Austrália (37%) e países europeus (31%).
Os criminosos costumam focar em empresas mais ricas, por tanto se espera que estejam localizadas nos países melhores desenvolvidos. A empresa Kela publicou uma entrevista com a gangue de RansomWare Lock Bit 2.0, uma nova linha de ataques virtuais de extorsão e um dos representantes afirmou: “Quanto maior for a capitalização da empresa, melhor. Não importa onde o alvo está situado, nós atacamos a todos.” Além disso, ele também afirma que gostam do anonimato e levam o trabalho bastante a sério.
Melhor dizendo, a vítima-padrão é uma pessoa jurídica e que fatura acima de US $100 milhões anualmente.
Conclusão
O ataque Ransomware vem se mostrando uma ameaça significativa, não só para empresas, mas para usuários individuais também. Além disso, os fóruns de crimes cibernéticos vem aumentando cada vez mais a sua demanda e com mais hackers realizando os ataques, sendo preciso estar preparado para todas as eventualidades.
Monitoramento constante e ter o melhor software de segurança digital, como o LastPass, fornecido pela Loupen, são soluções eficazes para impedir possíveis tentativas de ataques cibernéticos.