A
situação do Brasil diante da crescente quantidade de ameaças virtuais é assustadora. Além dos constantes vazamentos de dados, como os recentes casos do McDonald’s, Americanas, Bradesco e Banco Pan, o país também sofre com inúmeras investidas de grupos de ransomware que tentam sequestrar informações presentes nos servidores de empresas e órgãos públicos.
Em um novo relatório, a firma de segurança Kaspersky disponibilizou detalhes de dois incidentes cibernéticos realizados pelo grupo de ransomware, chamado “A bad luck BlackCat” do grupo BlackCat. A complexidade do malware usado, associada à vasta experiência dos criminosos que estão por trás dele, fazem desse grupo um dos principais de cibercriminosos que atacam com ransomware que já adentraram na América Latina, com o Brasil entre os cinco principais países do mundo. As ferramentas e técnicas que o grupo implementou durante os ataques confirmam a conexão entre o BlackCat e outros perigosos grupos de ransomware, como BlackMatter e REvil.
O grupo de ransomware BlackCat é um agente de ameaças que opera desde o ano de 2021, e diferentemente de muitos agentes de ransomware, o malware do BlackCat é escrito na linguagem Rust, e diante das avançadas funcionalidades de compilação cruzada do Rust, o BlackCat consegue atingir sistemas Windows e Linux. Em outras palavras, o BlackCat introduziu avanços progressivos e uma mudança nas tecnologias usadas para vencer os desafios do desenvolvimento de ransomware. Além dessas características, a análise da Kaspersky também mostrou conexões entre o BlackCat e grupos veteranos de ransomware, como o BlackMatter e REvil.
De acordo com o relatório, o grupo atacou uma empresa de petróleo, gás, mineração e construção na América do Sul. “Depois que os grupos REvil e BlackMatter deixaram de existir, era apenas questão de tempo para que outro grupo de ransomware se apoderasse do legado deles. O conhecimento do desenvolvimento do malware, uma nova amostra criada do zero em uma linguagem de programação rara e a experiência de manutenção da infraestrutura estão fazendo do grupo BlackCat um participante importante no mercado de ransomware.” comenta Dmitry Galov, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky.
De acordo com dados levantados pela Avast, no ano passado o percentual de brasileiros que tiveram a chance de encontrar uma ameaça ao navegar na internet foi de 26%, número que fica abaixo da média mundial de 29,2%, mas que acende um alerta sobre a forte atuação de cibercriminosos.
Ainda segundo o estudo, os dez estados do país em que os usuários enfrentam maior risco são: Roraima (34,62%), Amapá (32,52%), Maranhão (29,19%), Distrito Federal (29,09%), Amazonas (28,93%), Rio Grande do Norte (28,57%), Ceará (28,38%), Pará (28,33%), Paraíba (28,30%) e Bahia (28,14%). Nesse cenário, estima-se que a maioria das infecções em aparelhos Android, iOS ou Windows ocorra devido à instalação de aplicativos mal-intencionados infectados com malwares, arquivo capaz de coletar informações do aparelho, acessar mídias de armazenamento e, em alguns casos, salvar dados bancários como agência, conta e senha. Não só as grandes empresas lucrativas são vítimas de ransomwares; pequenas e médias empresas também são alvos frequentes. Elas geralmente têm sistemas de segurança deficientes e, portanto, são particularmente atraentes para os invasores.
Existem várias medidas para evitar estas invasões, bem como proteger sua empresa e seu negócio desses ataques. A primeira ação a ser feita é manter o sistema operacional com a atualização mais recente. Experiências anteriores mostram que as empresas que negligenciam essa área estão particularmente em risco de sofrer ataques de ransomware, nunca se esquecendo de conscientizar seus funcionários. Para ajudar as empresas a se proteger de ataques de ransomware, especialistas recomendam que adotem várias medidas, como manter o software atualizado em todos os dispositivos usados em sua empresa para evitar que o ransomware explore vulnerabilidades, e ainda, instruir a equipe de TI e seus colaboradores para proteger o ambiente corporativo por meio de cursos de treinamento variados sobre a segurança digital, concentrar estratégia de defesa na detecção de movimentação lateral e na exfiltração de dados para a Internet, fazer backup de todos os dados regularmente e verificar se você pode acessá-lo rapidamente em caso de emergência, usar as novas tecnologias, as táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças, sempre procurando detectar ameaças para encontrar possíveis agentes maliciosos antes que eles prejudiquem e infectem máquinas.
Quer saber mais, entre em contato!
