Ransomwares apresentam crescimento de quase 11% no Brasil, revela levantamento da ISH Tecnologia

Ransomwares
Imagem: Freepik

Relatório também aponta expressivo crescimento de 45% dos stealers, um tipo de malware

Um levantamento da ISH Tecnologia, principal companhia de cibersegurança nacional, revela que os ataques cibernéticos de ransomware e stealer, dois dos mais perigosos e recorrentes aplicados por criminosos, tem crescido nos últimos meses. Entre o segundo e terceiro trimestre de 2023, os stealers apresentaram um crescimento de 45,4% no número total de incidentes (de 3728 a 5423); já os ransomwares, de 10,8% (de 2962 a 3283).

Como funcionam os ataques?

Os ataques do tipo stealer, como indica o nome, envolvem o roubo de informações confidenciais. Consiste num malware, que pode atingir seus alvos de mais diversas formas – anexos maliciosos em e-mails, downloads em sites falsos, disparo de mensagens enganosas em aplicativos, entre outros.

Uma vez dentro do dispositivo afetado (que pode ser um computador ou um celular), o malware rastreia e captura as informações sensíveis armazenadas, que podem ser senhas, dados de cartão de crédito, informações sensíveis sobre pessoas ou empresas ou dados armazenados em navegadores. Esses dados são então enviados ao criminoso responsável pela criação e disparo do malware, que podem ser vendidas ilegalmente ou utilizadas em diversos outros tipos de golpes.

Os ransomwares operam de modo parecido. Aqui, após o roubo das informações, a empresa ou usuário atingido é notificado do ataque, e informado de que os dados só serão devolvidos mediante um pagamento, que costuma ser altíssimo (daí o nome, “ransom”, em inglês, significa “resgate”). A falha em realizar o pagamento até a data determinada pode fazer com que os criminosos também comercializem as informações em fóruns ilegais, ou mesmo as apaguem permanentemente. Em alguns casos, as informações roubadas ficam completamente inacessíveis até o pagamento, reforçando a necessidade de se realizar backups frequentemente.

Principais famílias de malwares

O levantamento da ISH também revela quais são as dez maiores famílias de malware atingindo sistemas brasileiros. Vale mencionar que a principal delas, conhecida como RedLine, dispara um malware de tipo stealer:

1° – RedLine

2° – AgentTesla

3° – NjRAT

4° – Remcos

5° – Amadey

6° – AsyncRAT

7° – Vidar

8° – Formbook

9° – DCRat

10° -Smoke Loader

Como se proteger?

Ataques cibernéticos como stealers e ransomwares podem causar grandes prejuízos às empresas afetadas, além de interromper as operações. Pensando nisso, a ISH lista algumas medidas e cuidados que precisam ser tomados:

– Implementar soluções de cibersegurança que aumentem a proteção do perímetro, como firewall, antivírus e monitoramento de rede;

– Conscientizar colaboradores dos riscos dos ataques cibernéticos, e de como proceder caso um deles se torne uma vítima;

– Realizar e testar frequentemente os backups;

– Atualizar sempre que possível, hardwares e softwares – em muitos dos casos, o ataque se inicia pela exploração de uma vulnerabilidade para a qual já existe uma correção, só nunca foi instalada;

– Utilizar credenciais fortes e, quando possível, implementar a autenticação multifatorial (MFA).

*Fonte: ISH Tecnologia


Leia também
Cibersegurança em IoT: alerta sobre riscos de ataques cibernéticos e recomendações para garantir a proteção de dispositivos conectados
Cibersegurança em IoT: alerta sobre riscos de ataques cibernéticos e recomendações para garantir a proteção de dispositivos conectados

Líder do Comitê de Segurança da ABINC afirma que a baixa conscientização em segurança do mercado IoT é um dos […]

Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)
Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)

Em conversa com Eduardo Lopes, CEO da Redbelt Security e Matheus Borges, CCO da Redbelt Security, dois especialistas compartilharam suas […]

Mercado financeiro: protegendo ativos na era digital
Mercado financeiro: protegendo ativos na era digital

O mercado financeiro é reconhecidamente um dos que mais investe em inovações para digitalizar suas operações e os serviços oferecidos […]

Dia Internacional da Internet Segura: 6 dicas para se proteger online
Dia Internacional da Internet Segura: 6 dicas para se proteger online

Hoje, dia 6 de fevereiro, celebramos o Dia Internacional da Internet Segura, uma iniciativa da Redes INSAFE-INHOPE e da Comissão […]

Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia
Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia

Durante o carnaval, período conhecido por festas e descontração, os brasileiros ficam mais suscetíveis a ciberataques, conforme indicado por uma […]