Brasil conta com pelo menos 17 grupos de ransomware em atividade

Segundo um levantamento da Apura, empresa de segurança virtual, mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil, com pelo menos 17 desses grupos atuando no país. A pesquisa mostra dados da região coletados num período de 18 meses, entre janeiro de 2020 e julho de 2021.

De acordo com o relatório, que tem como foco os golpes de ransomware, foram identificados ataques que vitimaram 137 organizações na América Latina nos 18 meses avaliados.

Deste total, 71 ataques, ou seja, 51% foram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11. “Brasil e México são os dois maiores países do bloco; ambos na liderança era algo previsível”, afirma o fundador e CEO da Apura, Sandro Süffert. “Mesmo assim, há casos em países mais pobres, como Honduras e El Salvador”.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Süffert ainda destaca que a ameaça dos ransomware é ainda mais grave do que a constatada pelo levantamento. “Há, atualmente, cerca de 1025 amostras de ransomware identificadas. Apenas uma pequena parcela destas amostras é utilizada por grupos que praticam os ataques de dupla extorsão. Isso significa que o número real de vítimas é muito maior.”

Os grupos criminosos no Brasil

Brasil é o país com mais grupos de ransomware ativos na América Latina. (Imagem: Reprodução/Pixabay)

No Brasil foi identificada a maior quantidade de grupos de ransomware em atuação, com 17 equipes detectadas. O Top 4 é composto ainda pelo México, com dez, Argentina, com sete e Peru, com seis. Ainda na região, os principais alvos foram as empresas e as instituições da área de saúde.

Tanto no país como na região o grupo mais ativo, no período, foi o denominado Prometheus. Segundo o CEO da Apura, é comum que esses grupos mudem de nomes constantemente, para despistar possíveis soluções para sua criptografia — no caso do Prometheus, ele também já foi conhecido como Spook.

Confira os grupos de ransomware detectados no Brasil a seguir:

  • Avaddon
  • Conti
  • DarkSide
  • Egregor
  • Everest
  • LockBit
  • MAZE
  • Mount Locker
  • Nefilim
  • NetWalker
  • Prometheus
  • Pysa
  • RagnarLocker
  • Ragnarok
  • RansomEXX
  • Sekhmet
  • Sodinokibi (REvil)

Fonte feed: canaltech.com.br

Veja também

Menu