O Panorama de Ameaças da Kaspersky para 2024 revela que, entre junho de 2023 e julho de 2024, a empresa bloqueou mais de 487 mil ataques de ransomware no Brasil, o que representa uma média de 1.334 ataques por dia. Embora o número tenha caído 26% em comparação com o ano anterior, o Brasil continua sendo o país mais afetado por ransomware na América Latina. A família de ransomware mais frequente no país é a “Trojan-Ransom.Win32.Blocker”, que impede o usuário de acessar seu próprio computador.
Esse tipo de ransomware modifica o sistema da vítima, bloqueando o acesso aos dados ou comprometendo o funcionamento da máquina. Após o bloqueio ou criptografia das informações, os criminosos exigem um resgate, solicitando que a vítima pague para recuperar o acesso aos seus arquivos.
Na América Latina como um todo, houve um aumento de 2,8% nas tentativas de ataque de ransomware em relação ao ano anterior, totalizando mais de 1,1 milhão de tentativas — o que equivale a cerca de 3.247 ataques diários. Depois do Brasil, os países mais afetados foram o México (com 285 mil tentativas), o Equador (142 mil) e a Colômbia (49 mil).
“O Brasil, apesar da redução nos ataques, ainda ocupa uma posição crítica no cenário da cibersegurança. Ransomware é um tipo de malware perigoso que bloqueia o acesso a dados vitais, exigindo resgates e gerando prejuízos financeiros e de reputação para as empresas. A queda no número de ataques não deve ser encarada como alívio, mas como um alerta para fortalecer a prevenção contra essas ameaças cada vez mais sofisticadas”, destaca Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.
Um ponto importante abordado no relatório foi a interrupção da operação do grupo LockBit na América Latina, impactada pela atuação de agências internacionais de segurança como o FBI, a Europol e a Agência Nacional de Crimes do Reino Unido. O LockBit era conhecido por roubar dados confidenciais de empresas e exigir resgate, ameaçando vazar essas informações se o pagamento não fosse feito.
Nos sites anteriormente controlados pelo grupo, é possível encontrar mensagens das autoridades, indicando que esses portais agora estão sob controle de órgãos internacionais.
“Ainda que a América Latina esteja registrando mais ataques, mesmo com a ação das forças de segurança, os criminosos se mostram criativos, seja formando novos grupos, seja desenvolvendo novas ameaças”, complementa Assolini.
Para se proteger contra infecções de ransomware, a Kaspersky recomenda:
- Manter todos os sistemas atualizados, incluindo dispositivos e servidores, para evitar que invasores explorem falhas;
- Focar a defesa na detecção de movimentações laterais e no bloqueio de tentativas de vazamento de dados;
- Configurar backups offline, para que não possam ser alterados pelos atacantes;
- Habilitar proteção contra ransomware em todos os dispositivos;
- Implementar soluções de segurança avançadas, como anti-APTs e EDR.
