Kaspersky: novo estudo mostra aumento das vítimas de ransomware no Brasil

Novo relatório da Kaspersky Digital Footprint Intelligence (DFI), que destaca as ameaças mais graves e proeminentes encontradas na dark web, revela um crescimento alarmante dos ataques de ransomware direcionado a empresas no Brasil. O estudo destaca um aumento de 69% nessa atividade no ano passado e demonstra a crescente sofisticação e frequência desses crimes.

O relatório mostra que, em 2024, o Brasil testemunhou um número alarmante de ataques de ransomware, que afetaram 105 organizações. Esse número representa uma escalada preocupante, considerando com os 62 casos em 2023 e os 39 em 2022. A situação é agravada pelo fato de haver nove empresas recorrentes, ou seja, que sofreram dois ataques no período de um ano.

O setor de saúde, incluindo hospitais, é o mais visado pelos cibercriminosos entre os dez segmentos encontrados. O segmento conta com 15% dos ataques no país, o que representa uma ameaça direta à vida dos pacientes e à continuidade dos serviços essenciais. Os demais setores no ranking são o financeiro, varejista e de construção civil, juntamente com prestadores de serviços profissionais e técnicos (como escritórios de contabilidade, marketing, advocacia e consultoria).

A análise também identificou 30 grupos de ransomware operando no Brasil, com destaque para RansomHub, Arcus Media, Lockbit 3.0, Quilong e Eraleign, responsáveis por 53% das atividades. A principal motivação por trás dos ataques é o ganho financeiro, seja por meio do pagamento de resgate ou da venda de dados roubados na dark web.

“Na pandemia, ciberataques contra hospitais foram classificado como ciberterrorismo, mas parece ter havido uma mudança na mentalidade dos criminosos, uma vez que esse segmento está mais suscetível às pressões para restaurar as operações — já que vidas estão em risco. O cenário de ataques exige uma resposta rápida e proativa de todas as organizações brasileiras, pois o ransomware é uma ameaça que deve ser evitada, uma vez que não há o que fazer após os dados serem bloqueados. Para isso, as empresas precisam conhecer as principais técnicas e criar estratégias eficazes de proteção”, comenta João Brandão, analista do time Digital Footprint Inteligence no Brasil.

Para mitigar os riscos de ataques de ransomware, a Kaspersky enfatiza a importância de uma estratégia de segurança multicamadas, que englobe a implementação de soluções de segurança robustas, realização de inventário completo dos ativos de TI para garantir sua proteção, a atualização de todos os programas para evitar acessos indevidos e o monitoramento da atividade na dark web em busca de sinais precoces de ataques ou vazamentos de dados.

Complementando as medidas técnicas, é importante também a conscientização de todos os funcionários para conseguir dificultar o máximo que os grupos consigam obter acesso à rede corporativa, sabendo reconhecer golpes via mensagens falsas (phishing) e outras técnicas de engenharia social.

Para mais informações, acesse a página da Kaspersky com o relatório Fluindo pela Amazônia - o cenário de ameaças da dark web no Brasil.

Sobre a Kaspersky
 A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

Informações de imprensa 
 JeffreyGroup Brasil | kasperskybrasil@jeffreygroup.com