Para 2022, a tendência é que os ransomwares (aplicativos maliciosos que sequestram dados eletrônicos das vítimas) continuem sendo a maior ameaça cibernética no Brasil e no mundo, aponta o relatório anual de 2021 da Apura Cyber Intelligence, empresa especializada em segurança cibernética e apuração de meios digitais.

Segundo o relatório, os ransomwares são uma ameaça persistente e implacável e os operadores deste tipo de ataque visam tanto empresas de países ricos como de países pobres, desde grandes corporações multimilionárias até clínicas de saúde e hospitais. O objetivo é “sequestrar” informações vitais e exigir resgates financeiros para que as informações não sejam divulgadas, normalmente na dark web.

Algumas empresas brasileiras que sofreram esse tipo de ataque em 2021 foram: COPEL (Companhia Paranaense de Energia), Eletronuclear, Procuradoria Geral da Fazenda Nacional, Colonial Pipeline, CVC Turismo, Lojas Renner, Porto Seguro entre outras. A CPFL (Companhia Paulista de Força e Luz) chegou a ter informações colocadas à venda por criminosos.

Os grupos ciberterroristas que mais atacaram o Brasil com ransomwares foram o LockBit, com 31,09% dos ataques, seguido do Prometheus, com 17 %, e do Avaddon, com 10,06%. Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar, com 17,4%, seguidas da área de saúde, com 13%.

“Os criminosos estão tão atentos às vulnerabilidades que em poucas horas atores maliciosos conseguiram criar exploits para essas vulnerabilidades e começaram a atacá-las ativamente, em alguns casos apenas horas depois da divulgação das falhas”, ressalta o CEO da Apura, Sandro Süffert.

Monitoramento e cruzamento de dados como a melhor forma de proteção

Por tudo isso, o monitoramento é fundamental. Para chegar aos dados reportados no relatório, a Apura utilizou uma ferramenta proprietária chamada de BTTng (Boitatá Next Generation, em alusão à figura mítica do folclore brasileiro que pune as pessoas que fazem mal ao meio ambiente), uma plataforma com poderosos mecanismos de coleta de informação e cruzamento de dados nas mais variadas fontes, como a surface web, deep e dark web, possibilitando uma maior análise de informações.

Assim, em novembro de 2021, o BTTng chegou à marca de 1 bilhão de eventos indexados desde 2019. Um evento é qualquer informação avaliada pela plataforma na busca por ciberameaças, como postagem em fórum, mensagem trocada por meio de rede social, uma imagem compartilhada, trechos de código em sites de “paste” (sites que permitem postagens), domínios de phishings recém-registrados, entre outros.

Desta forma, foi possível gerar para os clientes mais de 9.800 alertas customizados, abertos pelos analistas da Apura, indicando alguma ameaça ou aviso importante que requeira atenção. Este número é mais que o dobro do registrado pelo BTTng em 2020, com 4.533.

Isso possibilitou mapear outros tipos de ameaças que também foram comuns. No início de 2021, uma das maiores botnets (uma rede de computadores que foi infectada por softwares maliciosos e que pode ser controlada remotamente) que já se teve conhecimento, o Emotet, foi tirada do ar pela ação conjunta de diversos países, porém, em novembro, a botnet deu os primeiros passos de seu potencial ressurgimento.

Os ataques DDoS (Distributed Denial of Service) – quando são enviados milhares ou milhões de requisições para um determinado endereço IP para ocasionar uma sobrecarga no sistema – causam sérios prejuízos a organizações pois a oferta de seus serviços é interrompida. Apenas em 2021, dois dos maiores ataques DDoS já registrados na história foram identificados e, felizmente, bloqueados.

Já o phishing, cujo objetivo é fazer com que o recipiente entregue informações pessoais clicando em links ou baixando arquivos, também afetou muitos usuários e permitiu o vazamento de dados de milhões de pessoas e empresas. Só em janeiro deste ano, no Brasil, dados de mais de 223 milhões de pessoas foram colocados à venda na internet.

“A Apura Cyber Intelligence vai continuar a trabalhar em conjunto com os nossos clientes e com a comunidade para ajudar a criar um ambiente cibernético mais seguro, democrático e humano”, diz Sandro Süffert.