Um estudo recente da ISH Tecnologia, referência em cibersegurança no Brasil, revelou que o país ocupa a quinta posição mundial em ataques de ransomware (sequestro de dados) no terceiro trimestre de 2024. O Brasil representa 2,7% do total global de incidentes, sendo que os Estados Unidos são responsáveis por quase metade desses ataques, com 49,5%. Os países que completam a lista dos cinco mais atingidos são, em ordem, Canadá, Reino Unido e Alemanha.
Crescimento dos incidentes globais
No total, foram registrados 829 ataques de ransomware em todo o mundo durante o período analisado. Os dados foram coletados por meio de scripts nos sites de DLS (Data Leak Sites) dos ransomwares, onde as vítimas são anunciadas e os dados vazados. O estudo também destaca que o setor industrial no Brasil foi severamente impactado, com grupos de ransomware consolidados, como Akira, Medusa e Ransomhub, assumindo a autoria das invasões.
“O Brasil historicamente é um dos países mais procurados por criminosos, por diversos fatores,” afirma Caique Barqueta, Especialista de Inteligência de Ameaças da ISH. “Além da nossa densidade populacional, somos insuficientemente treinados contra o risco dos crimes digitais, e temos uma série de especificidades que permitem golpes ‘exclusivos’ ao nosso país, como o PIX. Todas essas questões contribuem para, infelizmente, sempre figurarmos nas posições mais altas desse ranking.”
Brasil em alerta em setembro
Em setembro, o Brasil se destacou novamente, ocupando a terceira posição mundial em ataques de ransomware, atrás apenas dos Estados Unidos e do Reino Unido. Os setores de tecnologia e saúde foram os mais visados, correspondendo a 7,25% e 3,6% dos incidentes globais, respectivamente.
“Além de serem dois setores dos mais importantes para a vida e trabalho das pessoas, são companhias que lidam diariamente com dados extremamente sensíveis, que podem ser usados por criminosos tanto para a extorsão de seu resgate como para a realização de golpes futuros,” explica Barqueta. Ele ressalta a importância da adoção de ferramentas de cibersegurança em empresas de todos os setores e tamanhos.
Medidas de prevenção
A ISH Tecnologia também sugere uma série de medidas que empresas e usuários podem implementar para se proteger contra a crescente ameaça dos ataques de ransomware:
- Promover campanhas de treinamento e conscientização para colaboradores.
- Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso.
- Utilizar ferramentas de monitoramento contínuo para detectar atividades suspeitas ou anômalas na rede em tempo real.
- Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de ataque.
- Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para se manter atualizado sobre as ameaças e melhores práticas de segurança.
O estudo da ISH Tecnologia destaca a necessidade urgente de fortalecer as defesas cibernéticas no Brasil, um país cada vez mais visado por cibercriminosos.
