{"id":16562,"date":"2020-11-17T19:12:02","date_gmt":"2020-11-17T22:12:02","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16562"},"modified":"2020-11-17T19:12:02","modified_gmt":"2020-11-17T22:12:02","slug":"brasileiros-alvo-metade-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/brasileiros-alvo-metade-ransomware\/16562\/","title":{"rendered":"Brasileiros s\u00e3o alvo de quase metade dos ataques de ransomware na AL"},"content":{"rendered":"

De acordo com o Panorama de Amea\u00e7as da Kaspersky na Am\u00e9rica Latina<\/a>, foram registradas 1,3 milh\u00e3o de tentativas de ataques de ransomware na regi\u00e3o entre janeiro e setembro de 2020, m\u00e9dia de 5 mil ataques bloqueados por dia. Entre os pa\u00edses mais atacados est\u00e3o Brasil, M\u00e9xico, Col\u00f4mbia, Peru e Equador. Os principais vetores de infec\u00e7\u00e3o s\u00e3o vulnerabilidades em programas desatualizados ou em vers\u00f5es piratas de softwares, al\u00e9m do uso de senhas simples<\/a>.<\/p>\n

O hist\u00f3rico do ransomware na Am\u00e9rica Latina \u00e9 curioso. Entre 2014 e 2017, a quantidade de ataques aumentava em m\u00e9dia 30% por ano. Por\u00e9m, ap\u00f3s o famoso caso do WannaCry<\/a>, h\u00e1 tr\u00eas anos, o interesse dos cibercriminosos diminuiu. Depois de um per\u00edodo de tranquilidade, esta modalidade de ataque ressurgiu em 2018 e, desde ent\u00e3o, apresenta crescimento constante de quase 7% ao ano na regi\u00e3o. O motivo para o ressurgimento foi a mudan\u00e7a de foco dos ataques: deixaram de ser massivos para se concentrar em v\u00edtimas direcionadas, como empresas, entidades governamentais e setores industriais cr\u00edticos.<\/p>\n

A lista de pa\u00edses mais atacados na regi\u00e3o \u00e9 liderada pelo Brasil, que registrou quase metade das detec\u00e7\u00f5es (46,7%). Em seguida, M\u00e9xico (22,6%) e Col\u00f4mbia (8%). De acordo com Santiago Pontiroli, analista de seguran\u00e7a da Kaspersky na Am\u00e9rica Latina, as m\u00e1s pr\u00e1ticas das empresas e entidades governamentais permitem que ao ransomware ser amea\u00e7a real.<\/p>\n

Software pirata<\/h2>\n

\u201cCerca de dois em cada tr\u00eas dispositivos latino-americanos apresentam vulnerabilidades cr\u00edticas. De acordo com nossos dados, 55% dos computadores da regi\u00e3o ainda usam o Windows 7 e 5%, o Windows XP<\/a>. O mais assustador \u00e9 que a taxa de softwares piratas \u00e9 de 66% \u2013 quase o dobro da m\u00e9dia global, de 35%\u201d, afirma Pontiroli.<\/p>\n

O pesquisador de seguran\u00e7a destaca que a situa\u00e7\u00e3o \u00e9 t\u00e3o cr\u00edtica na regi\u00e3o que o WannaCry ainda \u00e9 a fam\u00edlia de ransomware n\u00famero 1. \u201cEste ataque explora a vulnerabilidade MS17-010<\/a>, corrigida desde 2017, por\u00e9m as organiza\u00e7\u00f5es n\u00e3o a corrigem.\u201d<\/p>\n

Pontiroli tamb\u00e9m afirma que as senhas simples s\u00e3o o segundo fator para o ransomware estar ganhando relev\u00e2ncia. Nossa an\u00e1lise Kaspersky mostrou tamb\u00e9m que cerca de 80% dos ataques de rede detectados na regi\u00e3o exploram o protocolo de comunica\u00e7\u00e3o remota RDP<\/a> (remote desktop protocol). Nela, os criminosos procuram sistemas mal configurados ou sem as atualiza\u00e7\u00f5es correspondentes para obter o acesso ao sistema e efetuar a infec\u00e7\u00e3o j\u00e1 dentro do ambiente corporativo.<\/p>\n

Os ataques que tentam adivinhar as senhas de acesso ao protocolo RDP somaram 517 milh\u00f5es na regi\u00e3o de janeiro a setembro deste ano, m\u00e9dia de 1,4 mil bloqueios por segundo.<\/p>\n\n

H\u00e1 tamb\u00e9m uma novidade que caracteriza os ataques de ransomware mais recentes: a dupla extors\u00e3o. \u201cEmbora as campanhas atuais tenham menos v\u00edtimas, elas atuam em duas etapas: primeiro, o criminoso cobra o resgate dos dados e, caso a empresa n\u00e3o aceite pagar, o valor do resgate aumenta. A\u00ed come\u00e7a a segunda parte da chantagem: amea\u00e7a de tornar p\u00fablicos os dados roubados. H\u00e1 ainda uma terceira alternativa para monetizar o ataque \u2013 a venda dos dados roubados em um leil\u00e3o. Neste caso, tanto a empresa quanto qualquer outra organiza\u00e7\u00e3o (legal ou criminosa) ter\u00e1 acesso aos dados sigilosos da corpora\u00e7\u00e3o atacada\u201d, explica.<\/p>\n

Dicas de prote\u00e7\u00e3o para empresas<\/h2>\n