O Brasil registrou 603 mil tentativas de ataques de ransomware no decorrer dos últimos 12 meses, o que coloca o país na liderança com folga entre os mais atacados na América Latina e na quarta posição do ranking global, segundo o último relatório da Kaspersky, apresentado nesta segunda-feira, 22, durante o evento anual da empresa, que acontece em San José, na Costa Rica.
Os dados do relatório, compilados a partir das tentativas de ataques bloqueadas pelo sistema de telemetria da Kaspersky, mostram que o país respondeu por aproximadamente 52% das 1.152.784 tentativas de ataques de ransomware na região. Atrás do Brasil, aparecem o Equador (212 mil tentativas de ataques), México (102 mil), Colômbia (80 mil) e Chile (46 mil).
Na verdade, o levantamento, cujo período vai de junho de 2021 a julho deste ano, mostra que houve uma redução de 27% nas tentativas de ataques de ransomware na região, seguindo uma tendência global, com incidência maior do Trojan-Ransom.Win32.Wanna, do prolífico WannaCry, que respondeu por 40,59% das tentativas de ataques, seguido pelo Trojan-Ransom.Win32.Blocker (22,65%), Trojan-Ransom.Win32.Convagent (7,88%) e Trojan-Ransom.Win32.Hive (6,24%).
O fato de o WannaCry, para o qual já existem patches desde 2017, registrar uma atividade intensa na região revela que ainda existem muitos computadores em que não foram feitas as atualizações recomendadas pelos fornecedores de software, observa Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Mesmo a queda nas tentativas de ataques de ransomware, tanto global quanto regional, precisa ser avaliada sob dois aspectos, segundo ele. Em primeiro lugar, diz Assolini, é preciso levar em conta que as empresas de modo geral estão mais bem preparadas em termos de infraestrutura e processos de cibersegurança. “Depois, há o fato de que os grupos de ransomware estão mais seletivos. Os operadores de ransomware não querem perder tempo atacando organizações que não têm dinheiro para pagar o resgate”, explica.
Em relação à posição de destaque do Brasil, Assolini diz que é preciso levar em conta o tamanho do país, a população, o fato de ser o mais conectado da região e também por abrigar as maiores empresas nacionais e multinacionais. Mais preocupante, segundo ele, é o Equador, de tamanho e população bem menores, que registrou 212 tentativas de ataques.
Já quanto considerados malwares em geral, aí incluídos ransomware, a queda pode ser considerada marginal. No total, foram cerca 1,2 bilhão de tentativas de ataques nos últimos 12 meses. Ou seja, mais de 3,2 milhões de tentativas ao dia e 2.274 por minuto, o que não deixa de ser preocupante para as organizações.
*O jornalista viajou à Costa Rica a convite da empresa.
A cada semana, milhares de empresas são atacadas por ransomware no mundo, não seja uma delas.
Ao longo do ano passado, as organizações experimentaram, em média, mais de 60 mil ataques cibernéticos globalmente, totalizando 1.158 ataques por empresa por semana, o que representa um aumento de 1% nos ciberataques, indicando uma tendência contínua e preocupante de crescimento no cenário de ameaças digitais, de acordo com levantamento da Check Point Research (CPR). No caso do Brasil, no entanto, conforme detectou a empresa, houve uma redução de 2% nos ataques semanais, com uma média de 1.502 ataques por semana.
Check Point Research (CPR)
Converse conosco e peça uma demonstração.
A análise por setor da CPR revela uma mudança dinâmica. O setor de educação/pesquisa, anteriormente um alvo principal, registrou uma notável diminuição de 12% nos ataques, embora ainda permaneça no topo da lista com o maior volume de ataques cibernéticos. Por outro lado, o setor de varejo/atacado enfrentou um aumento de 22%, indicando uma mudança no foco dos atacantes. O aumento de 3% nos ataques contra o setor de saúde é particularmente preocupante, dada a natureza crítica de seus serviços.
Check Point Research (CPR)
A Halcyon emite relatórios semanais sobre cibersegurança.
Não, é uma solução especializada em monitorar, identificar e desarmar ataques de Ransomwares.
Além das três camadas de proteção que grande parte das soluções de EDR/XDR possuem, o Halcyon conta com a quarta camada, Resiliência, a única solução que resgata as chaves de criptografia e libera os dados em minutos.
De forma alguma, o Halcyon é mais uma camada de segurança que será aplicada na estrutura que a sua empresa possui. Não há necessidade de retirar qualquer solução implantada. Ele trabalha de forma sinérgica.
A Halcyon é focada em resiliência (Ciber-Resiliência), quer dizer, é a única solução do mercado capaz de descriptografar os seus arquivos/dados em minutos. Salvando a sua empresa do imenso custo da operação paralisada, bem como na preservação da reputação dela frente aos stakeholders.
A proteção contra ransomware requer múltiplas camadas de defesa; o risco de deixar o ransomware correr solto em uma organização é muito grande para ser deixado em uma única IA ou modelo comportamental.
Halcyon usa várias camadas exclusivas para impedir que o processo de ransomware conclua sua tarefa. Se uma única camada falhar, a Halcyon será capaz de responder de acordo. Mesmo as melhores defesas podem ser violadas por um ator persistente, e é por isso que a Halcyon projetou uma camada autônoma de isolamento e recuperação como último recurso para evitar a propagação de ransomware em sua empresa.
Somos especializados em soluções para desenvolver e proteger o seu negócio.
