Brasil é o principal alvo de sequestro de computadores na América Latina, diz levantamento; veja como se proteger

• Editorial: Sequestro de computadores exige políticas robustas de segurança digital
• Veja também: Vazamento de documentos do Google revela bastidores e contradições de como são definidas as respostas do buscador

O documento, desenvolvido pela consultoria ISH Tecnologia, aponta que a infraestrutura crítica dos países latino-americanos, como hospitais e sistemas de transporte, também está sendo um alvo frequente – nesse caso, a falta de recursos e tecnologias adequadas dificulta uma resposta eficiente, diz o levantamento.

– Não há dúvida de que as empresas e instituições públicas precisam de políticas mais robustas de segurança digital. No Brasil, embora tenhamos feito avanços importantes, como a recente introdução da Política Nacional de Cibersegurança (PNCiber), ainda existem desafios significativos, como a elevação do nível de maturidade em cibsersegurança e a conscientização e educação das pessoas, que são sempre o elo mais fraco da corrente, para uso consciente e seguro das tecnologias digitais – afirmou Allan Costa, Co-CEO da ISH Tecnologia.

Essa movimentação ocorre num momento em que grandes e conhecidos grupos de ransomware, como o Lockbit e o ALPHV (ou Blackcat), têm se tornado alvos de operações de agentes da lei pelo mundo inteiro. Segundo a ISH Tecnologia, nesse “vácuo” deixado, novos atores maliciosos rapidamente ocupam o espaço, adotando táticas inovadoras e mais sofisticadas de ataque.

No início do ano, numa operação incomum, a polícia federal de 40 países uniu esforços numa ação coordenada contra o Lockbit. Acusado de ser responsável pelo ataque digital a mais de 1.700 organizações privadas ou públicas só nos Estados Unidos, o Lockbit já obteve, segundo o FBI, US$ 120 milhões em resgates, sem correr nenhum dos riscos associados a crimes como sequestros ou assalto a bancos.

Entre as vítimas dos criminosos estão a americana Boeing — cujos dados sigilosos foram vazados depois da recusa em pagar o resgate —, os Correios britânicos e até o Banco Comercial e Industrial da China (ICBC), numa invasão que perturbou os mercados financeiros e resultou no pagamento de um resgate de valor estimado em milhões de dólares.

— Em geral, infelizmente, o nível de segurança do brasileiro contra esses ataques ainda é muito baixo. A falta de conscientização sobre os riscos cibernéticos é um dos principais desafios enfrentados e, por isso, é necessário um investimento maior em programas de educação e conscientização sobre segurança cibernética, tanto em empresas quanto entre o público em geral — defendeu o executivo.

De acordo com o boletim da ISH, além do Lockbit, outros dois grupos estão no centro da operação criminosa globalmente. O Qiulong possivelmente tem origens asiáticas, mas conta com operações significativas no Brasil. Recentemente, o grupo ganhou notoriedade no país pelo vazamento de fotos sensíveis e íntimas de empresas de saúde e estética brasileiras.

“O grupo se caracteriza por utilizar a técnica de duplo sequestro, onde não apenas os sistemas das vítimas são criptografados, como também roubam dados sensíveis. Isso aumenta a pressão pelo pagamento do resgate, já que as informações roubadas podem ser divulgadas em fóruns ilegais no caso de não pagamento. O ataque se inicia por abordagens via phishing, para obter acesso inicial às redes”, explica a ISH.

Nesses ataques, o dinheiro normalmente é transferido em criptomoedas, de modo a não deixar rastros. Só depois as informações criptografadas e bloqueadas são liberadas nos computadores.

— Dos casos conhecidos no Brasil, os valores pagos tem variado significativamente, com casos de empresas pagando resgates de até R$ 50 milhões em casos de duplo sequestro — onde os criminosos exigem pagamento para a liberação dos dados criptografados e para não divulgar informações confidenciais na Dark Web — explica Costa.

Já a Arcus Media, assim como no caso anterior, tem focado em ataques no Brasil com táticas avançadas de extorsão dupla, bloqueando o acesso aos dados e ameaçando divulgá-los para outros criminosos. Em fóruns na internet, o grupo afirma ter atingido com sucesso empresas de varejo, educação e tecnologia.

Além do Qiulong e Arcus Media, ISH também observou outros grupos realizando ataques contra o Brasil e América Latina, como Trigona, Hunters International e Rhysida, além de variantes de grupos mais conhecidos, como Lockbit, DarkVaul e Akira.

O relatório da ISH também indica que os métodos de ataque mais comuns são o phishing e spear phishing, onde e-mails maliciosos são enviados para induzir as vítimas a clicar em links ou anexos infectados. Nestes casos, a engenharia social é explorada pelos criminosos, que manipulam funcionários de empresas que acabam caindo nos golpes.

A exploração de vulnerabilidades em softwares desatualizados é outra técnica frequente, permitindo que os criminosos ganhem acesso através de falhas de segurança já conhecidas. Outro método inclui o uso de malware de acesso remoto (RATs), que permite aos invasores controlar sistemas infectados à distância.

• Para as empresas, é importante promover campanhas de treinamento e conscientização para colaboradores;
• Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados;
• Utilizar ferramentas de monitoramento contínuo, para detectar atividades suspeitas ou anômalas na rede em tempo real;
• Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de um ataque​;
• Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para estar atualizado sobre as ameaças e melhores práticas de segurança.

Há menos de dois anos, a Prefeitura do Rio admitiu que sofreu um ataque do tipo ransomware, com a intenção de sequestros de dados do governo. A investida criminosa acabou afetando quase 300 serviços digitais da prefeitura, como o Portal Carioca Digital e o Nota Carioca.