Novo relatório da Kaspersky Digital Footprint Intelligence (DFI), que destaca as ameaças mais graves e proeminentes encontradas na dark web, revela um crescimento alarmante dos ataques de ransomware direcionado a empresas no Brasil. O estudo destaca um aumento de 69% nessa atividade no ano passado e demonstra a crescente sofisticação e frequência desses crimes.
O relatório mostra que, em 2024, o Brasil testemunhou um número alarmante de ataques de ransomware, que afetaram 105 organizações. Esse número representa uma escalada preocupante, considerando com os 62 casos em 2023 e os 39 em 2022. A situação é agravada pelo fato de haver nove empresas recorrentes, ou seja, que sofreram dois ataques no período de um ano.
O setor de saúde, incluindo hospitais, é o mais visado pelos cibercriminosos entre os dez segmentos encontrados. O segmento conta com 15% dos ataques no país, o que representa uma ameaça direta à vida dos pacientes e à continuidade dos serviços essenciais. Os demais setores no ranking são o financeiro, varejista e de construção civil, juntamente com prestadores de serviços profissionais e técnicos (como escritórios de contabilidade, marketing, advocacia e consultoria).
 |
A análise também identificou 30 grupos de ransomware operando no Brasil, com destaque para RansomHub, Arcus Media, Lockbit 3.0, Quilong e Eraleign, responsáveis por 53% das atividades. A principal motivação por trás dos ataques é o ganho financeiro, seja por meio do pagamento de resgate ou da venda de dados roubados na dark web.
Para mitigar os riscos de ataques de ransomware, a Kaspersky enfatiza a importância de uma estratégia de segurança multicamadas, que englobe a implementação de soluções de segurança robustas, realização de inventário completo dos ativos de TI para garantir sua proteção, a atualização de todos os programas para evitar acessos indevidos e o monitoramento da atividade na dark web em busca de sinais precoces de ataques ou vazamentos de dados.
Complementando as medidas técnicas, é importante também a conscientização de todos os funcionários para conseguir dificultar o máximo que os grupos consigam obter acesso à rede corporativa, sabendo reconhecer golpes via mensagens falsas (phishing) e outras técnicas de engenharia social.
