De janeiro a maio de 2020, a Kaspersky bloqueou cerca de 11 mil golpes de ransomware por dia em todo o mundo. O Brasil é o 2º grupo mais afetado (com 5600 a 13 mil usuários impactados), atrás apenas da Rússia e do Irã.
O estudo também aponta um fator muito relevante: as gangues estão utilizando programas de equipes de segurança (Red Teaming) para analisar o nível de proteção das empresas. Exemplos das ferramentas aplicadas são CobaltStrike e Metasploit.
Nesse sentido, a novidade perversa do processo é que os grupos especializados em ransomware estão utilizando os próprios programas de Red Teaming das empresas para assegurar o acesso privilegiado às informações e então roubá-las.
Os times de Red Teaming são compostos por funcionários que atuam na área de segurança e são encarregados de avaliar a eficácia da segurança do negócio, aplicando tentativas simuladas de invasão (como pentests).
FONTE/LEIA MAIS: Security Report
