Um estudo conduzido pela ISH Tecnologia, líder em cibersegurança no Brasil, indica um aumento significativo nos ataques cibernéticos de ransomware e stealer, dois métodos frequentemente empregados por criminosos. Entre o segundo e terceiro trimestres de 2023, os incidentes de stealer cresceram alarmantes 45,4%, passando de 3728 para 5423 casos, enquanto os ataques de ransomware aumentaram em 10,8%, indo de 2962 para 3283 casos.
Como ocorrem esses ataques?
Os stealer attacks, como o nome sugere, envolvem a extração de informações confidenciais por meio de malware. Este pode infiltrar-se de várias maneiras, como anexos maliciosos em e-mails, downloads de sites falsos ou mensagens enganosas em aplicativos.
Uma vez dentro do dispositivo comprometido, seja um computador ou celular, o malware rastreia e captura informações sensíveis, como senhas, dados de cartões de crédito e informações pessoais ou empresariais. Esses dados são então enviados ao criminoso por trás do malware, podendo ser vendidos ilegalmente ou usados em diferentes tipos de golpes.
Os ransomwares operam de maneira semelhante. Após o roubo das informações, a empresa ou usuário afetado é notificado do ataque e informado de que seus dados serão devolvidos mediante pagamento, geralmente exigindo valores altos. A falta de pagamento até a data determinada pode levar os criminosos a comercializarem as informações ou até mesmo apagá-las permanentemente. Em alguns casos, as informações roubadas permanecem inacessíveis até o pagamento, destacando a importância de realizar backups frequentes.
Principais famílias de malwares
O levantamento da ISH também revela as dez maiores famílias de malware que atingem sistemas brasileiros, com destaque para a RedLine, conhecida por disparar o stealer malware. A lista inclui:
1° – RedLine
2° – AgentTesla
3° – NjRAT
4° – Remcos
5° – Amadey
6° – AsyncRAT
7° – Vidar
8° – Formbook
9° – DCRat
10° – Smoke Loader
Medidas de Proteção
Considerando os prejuízos consideráveis causados por ataques cibernéticos, a ISH recomenda as seguintes medidas preventivas:
- Implementar soluções de cibersegurança, como firewall, antivírus e monitoramento de rede;
- Conscientizar os colaboradores sobre os riscos cibernéticos e como agir em caso de ataque;
- Realizar e testar backups regularmente;
- Manter hardware e software atualizados, corrigindo vulnerabilidades conhecidas;
- Utilizar credenciais robustas e, sempre que possível, implementar autenticação multifatorial (MFA).
