Brasil é o país mais atingido por ataques de ransomware

O Brasil é o país da América Latina com maior porcentagem de ataques de ransomwares, em que softwares maliciosos atuam como “sequestradores” de dados. É o que revela um estudo da empresa de cibersegurança Kaspersky, divulgado em evento online nesta quarta-feira, 14.

Por meio de ransomwares, os criminosos, uma vez dentro de sistemas privados, roubam informações e exigem o pagamento de um resgate em troca dos dados que foram roubados.

Na América Latina, o Brasil, registrou 46,69% dos ataques, seguido por México, com 22,57% e Colômbia, com 8,07%. De acordo com o estudo, em geral, mais de 1,3 milhões de ataques de ransomware são identificados anualmente na região, causando danos de cerca de US$ 700 mil por ataque. Em sua maioria, os golpes são direcionados a empresas, pela maior quantidade de informações que podem ser obtidas e pelo poder financeiro que se pode extrair.

Nesse sentido, apesar de empresas tradicionais terem sido, historicamente, o alvo desses ataques maliciosos, o cenário vem mudando em 2020. Santiago Pontiroli, analista de segurança da Kaspersky na América Latina, afirma que segmentos de saúde e órgãos públicos estão entrando no foco desses criminosos. “Os cibercriminosos estão mudando seu foco para hospitais e governos. Pela pandemia, o setor de saúde tem sido muito golpeado, há um comércio de ransomware que permite que esses ataques possam ser ainda mais difundidos”.

Algumas tipos de ransomwares são mais conhecidos pelos ataques cibernéticos na região. A Kaspersky identificou ações principalmente dos ransomwares chamados maze, sodinokibi e NetWalker. Todos têm como objetivo acessar sistemas de empresas, instalar programas e em seguida recolher dados.

Um dos problemas que “favorecem” os ataques na América Latina é o grande uso de sistemas operacionais mais antigos, como Windows 7, explica Pontiroli. Com a vulnerabilidade desses sistemas, os dados ficam ainda mais expostos para ataques criminosos que estão ocorrendo principalmente via acesso remoto — tipo de golpe que já representa 59% dos crimes na região. Os ataques por e-mail, por exemplo, difundidos em grande quantidade com o phishing — crimes que roubam dados a partir de links falsos enviados para as vítimas — são apenas 15% do total.

De acordo com Pontiroli, os ataques de ransomware em emails diminuíram por ser uma infecção manual, ou seja, que dependem do acesso ativo à mensagem, enquanto o ransomware pode permitir um acesso maior e mais “independente” dos dados da vítima.

Para se proteger, Santiago afirma que, mesmo em empresas com sistemas de segurança digital, é necessário sempre verificar links recebidos por e-mails e não abrir mensagens de procedência duvidosa. Além disso, utilizar softwares de análises e manter configurações de seguranças atualizados é fundamental, uma vez que somente cópias de segurança já não são suficientes. O especialista ainda alerta para que empresas não paguem recompensas aos cibercriminosos, se submetidos à chantagem com informações privadas.