País tem, em média, 57 tentativas de invasão por dia. Em segundo lugar vem o Chile
O Relatório de Ataques de Ransomware da América Latina, do FortiGuard, mapeou a taxa e a frequência de ataques de Ransomware na América Latina e no Caribe. A pesquisa de 2018, realizada pelo FortiGuard Labs, serviço de inteligência sobre ameaças da empresa, apontou que o México lidera o ranking, com mais de 60% dos ataques na América Latina.
Outros países afetados por Ransomware na região são Argentina, Brasil, Colômbia, República Dominicana, Panamá, Peru e Porto Rico
Além disso, é o país mais visado da região, com mais de 21 mil tentativas detectadas de baixar ou disseminar esse tipo de malware em 2018. São, em média, 57 tentativas de invasão por dia. Em segundo lugar está o Chile, com 34% dos ataques detectados no ano passado.
Outros países afetados por Ransomware na região são Argentina, Brasil, Colômbia, República Dominicana, Panamá, Peru e Porto Rico. De acordo com a pesquisa do FortiGuard Labs, os principais identificados foram os ransomwares de bloqueio, de inibição e de criptografia.
“Os cibercriminosos não apenas desenvolvem novos vetores de ataque para explorar a superfície de acesso em expansão resultante da transformação digital, eles também usam métodos comprovados de atingir vulnerabilidades mais antigas que as equipes de TI simplesmente não têm tempo de resolver”, disse Martin Hoz, Vice-Presidente de Engenharia Pré-Vendas e Serviços Pós-Venda da Fortinet na América Latina e Caribe.
“Para defender a rede contra esses ataques de múltiplas abordagens, as organizações precisam desenvolver um processo sistemático que considera o básico para reduzir o número de possíveis origens de ataque a que estão expostas”.
O Ransomware, uma forma popular de ataque usada pelos cibercriminosos, é um tipo de malware que criptografa dados no computador da vítima e mantém o conteúdo para pedido de resgate. Então, a pessoa ou empresa atacada deve pagar pela chave para descriptografar os arquivos, geralmente recebendo uma mensagem pop-up ou e-mail com instruções.
O pagamento é normalmente exigido em criptomoeda para manter o anonimato do criminoso, mas não necessariamente garante a recuperação dos dados. Os criminosos virtuais geralmente mantêm a chave de descriptografia mesmo depois de receber o pagamento. Quase três quartos dos casos de Ransomware ocorrem quando a vítima abre anexos de e-mail ou de algum site.
Esses tipos de ataque atingiram uma alta histórica em 2017, tanto no número de detecções quanto na taxa de geração de novas variantes, exibindo uma curva de crescimento quase exponencial impulsionada pelo aumento de famílias de Ransomworm, como o ‘WannaCry’.
Como esperado, o WannaCry foi o tipo mais ativo em 2018 após seu lançamento em maio de 2017, responsável por 25% do total de tentativas de ataque de na América Latina. Além disso, o FortiGuard Labs detectou uma nova campanha de Ransomware conhecida como CrySiS ou Dharma, atualmente a segunda ação mais ativa na região.
O FortiGuard Labs monitora a família de ransomware CrySiS/Dharma há alguns anos. As credenciais podem ser encontradas por meio de compra on-line na dark web ou por bruteforcing. Depois de autenticado, um invasor CrySiS/Dharma pode mapear remotamente o disco rígido da vítima ou apenas usar a área de transferência para transmitir conteúdo mal-intencionado à vítima. A partir desse ponto, o criminoso tem tudo o que é necessário para invadir a rede e propagar a infecção para outros servidores e dispositivos.
“Uma das maneiras mais comuns de espalhar esse tipo de código malicioso continua sendo o e-mail; daí a importância de seguir as boas práticas de seu uso e ter uma solução de segurança contra malware”, acrescentou Hoz.
“Além disso, é importante verificar os remetentes ao receber mensagens e ignorar os links suspeitos que solicitam o download de arquivos na internet ou que redirecionam a vítima para sites desconhecidos. Ignorar mensagens intimidadoras ou aquelas que parecem ser ‘boas demais para ser verdade’ também é recomendável, já que os e-mails legítimos geralmente são personalizados e trazem as informações solicitadas”.