De acordo com relatório da Apura, que rastreou a América Latina de janeiro de 2020 a julho de 2021, há pelo menos 17 grupos de ransomware atuando no Brasil – e mais da metade dos ciberataques promovidos no continente acontecem no nosso país.
De acordo com o relatório, foram identificados ataques que vitimaram 137 organizações na América Latina, no período. Deste total, 71 – ou 51% – se deram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11.
O relatório tem como foco as investidas de grupos de ransomware, que sequestram dados sensíveis das organizações, ameaçam divulgá-los na dark web e exigem o pagamento de valores como resgate. Segundo Sandro Süffert, fundador e CEO da Apura, “são ataques que objetivam principalmente o lucro, raramente têm motivações políticas ou de espionagem”.
Grupos de ransomware em atividade no Brasil
No Brasil também foi identificada a maior quantidade (17) de grupos de ransomware em atuação. O México (10 grupos) Argentina (7)) e Peru (6) vêm na sequência. Tanto no país como na região, o grupo mais ativo no período foi o “Prometheus”, uma variação do ransomware “Thanos”.
Os grupos identificados no Brasil foram:
• Avaddon;
• Conti;
• DarkSide;
• Egregor;
• Everest;
• LockBit;
• MAZE;
• Mount Locker;
• Nefilim;
• NetWalker;
• Prometheus;
• Pysa;
• Ragnar_Locker;
• Ragnarok;
• RansomEXX;
• Sekhmet;
• Sodinokibi (REvil).
FONTE/LEIA MAIS: Security Report
Créditos da imagem: DCStudio