Estudo realizado pela Syhunt, empresa especializada em segurança da informação, mostra que o Brasil está entre os países que mais sofrem com ataques de sequestro e vazamento de dados pessoais no mundo, ocupando a oitava posição. Na América do Sul, é o mais atacado, seguido pelo Chile. No mundo, a maior vítima de ataques cibernético de roubo e vazamento de dados é os Estados Unidos.
O relatório elaborado pela empresa de segurança aponta que os ataques acontecem pelo uso de ramsoware, tipo de software malicioso comum que rouba, exclui ou criptografa arquivos em máquinas comprometidas, solicitando posteriormente pagamentos de "resgates" (daí o nome em inglês) para recuperar esses arquivos ou não os expor na dark web.
Os dados também mostram que os grupos que cometem estes crimes cibernéticos estão ficando ricos com os dados alheios. A Syhuntcita dados da Agência da União Europeia para a Cibersegurançça (ENISA) publicados recentemente, que mostram que houve um aumento de 150% nos ataques de ransomware entre abril de 2020 e julho de 2021. Ao todo, mais de 150 TB de dados foram roubados por grupos de ransomware entre janeiro de 2019 e janeiro de 2022. Isso representa dados roubados e vazados de 2.843 organizações que armazenam grandes bancos de dados como empresas, órgãos públicos, sites educacionais etc.
A pesquisa também mapeou que existem pelo menos 30 organizações que atuam globalmente, oferecendo esses dados em ambientes como a deep web e a dark web. "Ao longo de 2021, mapeamos e investigamos mais de 30 grupos de ransomware na dark web. Desde 2019, esses grupos criaram mais de 100 tipos de ransomware. Também mapeamos e investigamos fontes de vazamentos de dados na superfície e na deep web", diz a Syhunt. Um grupo apenas, como REvil, roubou nesse período 44,1 Tb de dados, atacando 282 organizações.
"Uma ação do Departamento de Justiça dos EUA realizada em novembro de 2021, apreendeu US$ 6,1 milhões, cerca de R$ 32 milhões, em fundos rastreáveis a supostos pagamentos de resgate recebidos por um membro do REvil. O grupo alegou um lucro de mais de US$ 100 milhões, cerca de R$ 532 milhões, e pesquisadores estimaram o lucro em torno de US$ 123 milhões, cerca de R$ 655 milhões, somente em 2020", informa o relatório.
Por trás de cada ransomware está um grupo que costuma ficar rico ilicitamente, explica a Syhunt. O relatório da organização mostra que cerca de 40% das vítimas pagam o resgate e que cerca de 25% dos executivos de negócios estariam dispostos a pagar entre R$ 100 mil e R$ 250 mil aproximadamente para recuperar o acesso aos dados criptografados.
Mercado paralelo de dados
A Syhunt explica ainda no documento divulgado que o local de venda dos dados apreendidos são a deep web e a dark web. A deep web está fora do alcance dos mecanismos de busca. É nela que ficam hospedados tópicos de fóruns de hackers privados que evoluem diariamente. Com muito conteúdo oculto, a deep web hospeda milhões de vazamentos de dados, incluindo cerca de 16 bilhões de senhas vazadas e alguns mercados de dados, diz o documento. "Identificamos vazamentos relacionados a 58 milhões de domínios da Internet na deep web. A deep web, juntamente com o torrent, é a maneira preferida dos hackers para vazar e compartilhar senhas e bancos de dados comprometidos", explica a Syhunt.
Já a dark web está fora do alcance dos mecanismos de pesquisa e navegadores comuns e hospeda os principais mercados de dados e páginas da web de grupos de ransomware. "Mapeamos um total de 2.843 organizações vítimas de ransomware na dark web. Estimamos que 150 terabytes de dados foram roubados dessas vítimas pelos grupos, tendo sido a maioria dos dados publicados nos 'muros da vergonha' criados pelos grupos na dark web. Esse número está relacionado a arquivos compactados e descompactados 7Zip, o que significa que o número real de bytes roubados pode ser significativamente maior", explica a empresa.
"Nossa pesquisa indica que os cibercriminosos e agentes maliciosos agora têm muitos mercados de dados à sua disposição na superfície, deep e dark web, para vender e compartilhar informações que foram obtidas não apenas por meio de ataques de ransomware, mas por meios adicionais, como ataques diretos de Injeção de SQL, ataques que usam zero-day, raspagem da Web ou o uso de insiders maliciosos", explica a Syhunt.
A segurança
Embora um antivírus atualizado seja essencial para bloquear variantes de ransomware conhecidas, o software antivírus é praticamente indefeso contra as novas variantes de ransomware criadas pelos grupos, explica a Syhunt. Por isso, a empresa orienta que a defesa contra ransomware e vazamentos de dados em geral deve usar uma abordagem multifacetada que deve incluir, entre outras coisas:
- Software antivírus, sistema operacional e aplicações atualizadas
- Operações de backup regulares, com os backups mantidos offline
- Aumento do uso de criptografia de arquivos e dados confidenciais que devem ser combinados com compartimentação e conteinerização
- Uso de BCrypt com fator 12 ou superior ao fazer hash de senhas
- Uso de autenticação multifator
- Segurança reforçada de aplicações Web
- Monitoramento ativo de vazamentos por meios internos ou externos
- Monitorar a evolução das pontuações de segurança e privacidade relacionadas à organização
- Maior conscientização sobre engenharia social e ataques de phishing
É importante ficar atento também a pen drives. É sempre importante validar o remetente dos dispositivos USB enviados por correio. "Em 10 de janeiro de 2022, o FBI alertou que o grupo FIN7 está enviando pendrives carregados de malware para empresas, disfarçados de meios legítimos, como Amazon ou agências governamentais", diz a empresa de segurança.