21.2 C
São Paulo
quinta-feira, setembro 19, 2024
InícioCibersegurançaSetor financeiro já é o segundo alvo de ataques ransomware no Brasil

Setor financeiro já é o segundo alvo de ataques ransomware no Brasil

O setor financeiro do Brasil está lidando com um aumento no número de ataques ransomware. Segundo um relatório da Apura, esse setor já está em segundo lugar no número de ataques ransomware no país, com 9,7% dos casos. 

Em outubro de 2022, o Banco de Brasília (BRB) sofreu um ataque com o ransomware LockBit 3.0, e foi chantageado para que os dados obtidos no ataque não fossem divulgados, pedindo o equivalente na época em bitcoins a R$ 5,2 milhões. Assim, essa certamente é uma ameaça que tira o sono dos responsáveis pela segurança cibernética das insituições financeiras do país.

Setor financeiro já é o segundo alvo de ataques ransomware no Brasil
Setor financeiro já é o segundo alvo de ataques ransomware no Brasil 7

A empresa de recuperação de crédito Paschoalotto também sofreu um ataque em novembro do ano passado, e teve suas operações interrompidas por 15 dias. A empresa, que é dona da Pagou Fácil, mandou seus funcionários para casa e interrompeu os trabalhos por duas semanas, até que seu departamento de segurança e consultorias conseguissem reverter o quadro. 

No caso da Paschoalotto, quem resolveu a questão foi a Guardicore e a Akamai. A Exbiz, que é patrocinadora do Itshow, é representante das duas empresas, e conta com todo o expertise para lidar com ataques ransomware. Vale citar que a Exbiz inclusive ganhou essa semana o prêmio da Akamai de “projeto do ano” no setor financeiro.

Como é obtido o financiamento para ataques ransomware

Ataques ransomware direcionados ao setor financeiro são cada vez mais frequentes
Setor financeiro já é o segundo alvo de ataques ransomware no Brasil 8

Os ataques de ransomware têm como alvo pessoas, negócios e agências governamentais ao redor do mundo, e seu impacto pode ser devastador para todos, como a interrupção de infraestruturas e serviços essenciais. A constatação é da FATF (Financial Action Task Force), que fez um relatório sobre como esses criminosos conseguem obter financiamento para seus golpes, incluindo o ransomware.

A FATF é um organização focada em investigar a lavagem global de dinheiro e ao combate do financiamento de terroristas, e conta com 39 países membros, incluindo o Brasil, o que facilita as investigações internacionais e também garante maior agilidade na tomada das ações necessárias. O relatório indica várias ações que podem ser tomadas por países para interromperem a lavagem de dinheiro relacionada ao ransomware. 

Ataques de ransomware têm focado mais no ganho financeiro

Setor financeiro já é o segundo alvo de ataques ransomware no Brasil
Setor financeiro já é o segundo alvo de ataques ransomware no Brasil 9

O relatório de cibersegurança da Check Point mostra um panorama tenso, no qual os ataques cibernéticos chegaram a um número recorde em resposta a guerra da Rússia e Ucrânia. No relatório, o Brasil é citado na lista de maiores prisões de ransomware em 2022, com a prisão de suspeitos conectados ao grupo hacker Lapsus$. 

O grupo surgiu com o ataque ao app ConecteSUS, mas fez muitos outros ataques cibernéticos ao longo de 2022. Ele é um exemplo de como o “cibercrime tradicional mudou”, conta a Check Point. A empresa diz que os ataques de ransomware estão deixando de lado o processo de encripção, pois os criminosos “perceberam que os ganhos financeiros vêm em sua maioria de vazamentos de dados e ameaça de publicar os dados das vítimas”.

Como diz a BugHunt, empresa especializada no combate a crimes cibernéticos, “geralmente, o ransomware pode se espalhar rapidamente por redes de computadores, criptografando arquivos em vários dispositivos e servidores, bloqueando os acessos e, por consequência, forçando o pagamento do resgate.”

Nas palavras do especialista em privacidade, Allex Amorim, “infelizmente, o ransomware está se tornando cada vez mais sofisticado, o que significa que as empresas precisam estar preparadas para lidar com suas consequências”. 

Ataques de ransomware diminuem em 2022, mas superam 2019 e 2020 juntos

Ransomware lidera ranking de preocupação com ataques cibernéticos da SonicWall
Setor financeiro já é o segundo alvo de ataques ransomware no Brasil 10

Os ataques de ransomware podem ter diminuído no mundo em 2022, mas essa ameaça continua sendo a maior preocupação entre ciberataques, com 91%, das respostas, segundo uma pesquisa da SonicWall.

O volume total de 2022 pode ser menor que o de 2021, mas supera os de 2018, 2019 e 2020. Esse total inclusive é maior que os ataques de 2019 e 2020 combinados, ou seja, o ransomware é um problema real para muitas indivíduos, empresas e organizações, sejam governamentais ou não. 

Além disso, existe um detalhe preocupante, o ransomware começou a crescer novamente no final de 2022, com o volume de ataques no quatro trimestre chegando a 154,9 milhões, ou o mais alto desde o terceiro trimestre de 2021. Na Europa, os ataques de ransomware na Europa tiveram um salto de 83%, com um aumento de 112% no Reino Unido, e o setor de finanças foi o segundo mais visado, com 41% de aumento. 

Vale citar que, segundo a SonicWall, o Brasil é o quarto alvo mundial de ataques ransomware.
Setor financeiro já é o segundo alvo de ataques ransomware no Brasil 11

Vale citar que, segundo a SonicWall, o Brasil é o quarto alvo mundial de ataques ransomware.

A ameaça do Ransomware-as-a-Service (RaaS)

Setor financeiro já é o segundo alvo de ataques ransomware no Brasil
Setor financeiro já é o segundo alvo de ataques ransomware no Brasil 12

Um relatório da Fortinet mostrou que a América Latina foi alvo de mais de 360 bilhões de tentativas de ataques cibernéticos em 2022, e que “os ataques ransomware permanecem em níveis máximos, sem evidência de desaceleração em âmbito global e com novas variantes habilitadas por Ransomware-as-a-Service (RaaS).” 

O RaaS é uma atividade criminosa que transforma o ransomware em uma espécie de sistema de afiliados, com fornecimento de kits de software com os quais são feitos os ataques em troca de uma comissão após o resgate ter sido pago. A Fortinet também conta que o cibercrime motivado por lucro foi responsável pelo maior volume de incidentes, com 73,9%, e o distante segundo lugar ficou para espionagem, com 13%. 

Citando palavras da empresa, “em 2022, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware ou scripts maliciosos, mostrando que sua ameaça global permanece em pleno vigor, sem evidências de desaceleração, graças à crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web. Na verdade, o volume de ransomware aumentou 16% em relação ao primeiro semestre de 2022.”

Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.

Nick Ellis
Nick Ellis
Jornalista de tecnologia, designer de formação e um dos pioneiros da blogosfera brasileira, Nick foi o fundador e primeiro editor-chefe do TechTudo. É o criador dos sites Digital Drops e Blog de Brinquedo, além de ter sido o CEO do Meio Bit por mais de 12 anos. Tem mais de 15 anos de experiência gerenciando redações de tecnologia, além de ser redator de artigos, colunas e reviews de smartphones, TVs, tablets e notebooks, entre muitos outros produtos e serviços. Nick tem mais de uma década de experiência na cobertura das principais feiras e eventos de tecnologia do mundo como a CES, a Computex e a IFA, entre outras. Nos últimos 3 anos, foi editor de produtos, reviews e veículos no site Olhar Digital.
Postagens recomendadas
Outras postagens