Foto de medithIT on VisualHunt / CC BY

Brasil, México e Colômbia lideram incidentes de sequestros digitais na América Latina

O Brasil lidera a lista de países com maior número de sequestro de dados, com 55% dos ataques relatados, seguido do México, com 23,40%, e da Colômbia, com 5%. Globalmente, os países mais afetados são Turquia (7,93%), Vietnã (7,52%) e Índia (7,06%). Os dados são da Kaspersky Lab, empresa mundial de segurança cibernética.

“De 2016 até agora, metade do malware detectado na América Latina pertence à categoria de Trojans, com o Trojan-Ransom tendo o crescimento mais rápido”, diz Santiago Pontiroli, analista de segurança da companhia na AL.

Segundo a Kaspersky Lab, os ataques de ransomware são direcionados principalmente ao setor de saúde, além de pequenas e médias empresas. A maioria deles é por acesso remoto, aproveitando senhas fracas ou serviços incorretamente configurados.

“A ameaça com maior impacto na América Latina entre 2016 e 2017, sem dúvida, foi o sequestro de dados. O aumento do número de ataques direcionados foi notável não só na região, mas também no resto do mundo. Este tipo de golpe tornou-se uma epidemia global que causou milhões de perdas e danos irreparáveis em diferentes indústrias e que, por enquanto, não parece parar”, acrescenta o especialista.

Alguns exemplos emblemáticos desses ataques são Petya ou PetrWrap, HDD Cryptor e WannaCry, que infectou mais de 200 mil computadores, dos quais 98% usavam sistemas Windows 7. Na América Latina, a maior propagação de WannaCry foi no México e no Brasil, seguido de Chile, Equador e Colômbia.

“O uso de exploits, como EternalBlue, e backdoors, como o DoublePulsar, ajudou o WannaCry a propagar-se automaticamente em redes internas, permitindo que cibercriminosos arrecadassem cerca de US$ 100.000 (mais ou menos, R$ 318.000), mas cujos danos superaram esse valor dentro das empresas afetadas” , explica Pontiroli.

Algo parecido aconteceu com o NotPetya, um ransomware para fins de sabotagem que afetou principalmente Ucrânia, Rússia e outros países da Europa Oriental, e que foi distribuído por meio de um software legítimo comprometido, bem como sites ucranianos de notícias. Este malware destruiu arquivos sem possibilidade de recuperação e foi propagado dentro de redes internas através de exploits como EternalBlue e EternalRomance.

LEIA MAIS: Previna-se dos ataques cibernéticos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *