Nos últimos anos, o ransomware ganhou destaque entre os incidentes de segurança cibernética em todo o mundo. A ameaça sequestra e criptografa arquivos importantes no armazenamento local e de rede, exigindo um resgate para descriptografá-los. Como o incidente geralmente envolve informações corporativas, as empresas e instituições se veem obrigadas, em diversas situações, a se render a extorsão digital, uma prática que não é recomendada. Diante de um aumento nos ataques a nível global, diversos países deram início a uma cooperação internacional com o intuito de tomar medidas para combater o ransomware no mundo. Segundo dados de telemetria da ESET, durante o primeiro semestre de 2021, a América Latina representou 21,58% do total global de ataques, sendo o Brasil o país mais afetado na região.
Ainda segundo os dados da ESET, entre as detecções de incidentes de ransomware no mundo, se compararmos o primeiro semestre de 2021, o Brasil teve um aumento de 856% em relação ao mesmo período do ano passado. Com relação aos outros países da América Latina, também durante os primeiros 6 meses deste ano, o Brasil teve um crescimento de 21,5% em relação ao mesmo período do ano passado. O crescimento se deve a diversos fatores, como a intensificação do uso de meios digitais para atividades econômicas, escolares e domésticas em decorrência da pandemia.
Apesar de diversos aspectos que podem abrir espaço para o surgimento de vulnerabilidades entre os usuários domésticos, os grupos de ransomware estão voltando seus esforços a empresas privadas, infraestruturas críticas e órgão públicos, principalmente considerando que a exposição de dados sensíveis gerenciados por essas organizações pode ter um grande impacto para o negócio ou serviço prestado.
Veja mais: As vulnerabilidades mais utilizadas por grupos de ransomware para obter acesso inicial
Apenas este ano, o Brasil foi palco de diversos ataques de ransomware a organizações, tendo como vítimas, por exemplo, as Lojas Renner, Superior Tribunal de Justiça, Biblioteca Nacional, Tesouro Nacional, entre outras. De acordo com a Lei Geral de Proteção de Dados (LGPD), as empresas devem notificar seus clientes e a Autoridade Nacional de Proteção de Dados (ANPD) sobre a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Caso contrário, as organizações podem acabar sendo punidas através de advertências ou até mesmo multas.
"Infelizmente, o Brasil é o país da região com mais detecções de ransomware e as empresas não estão lidando com essa ameaça adequadamente. Com o início das sansões da LGPD, esse tipo de ameaça é uma das que possui maior capacidade de lesar financeiramente quaisquer ambientes que ela infecte, e precisa ser tratada com a severidade que possui", destacou o pesquisador de segurança da ESET Brasil, Daniel Barbosa.
Veja mais: As vulnerabilidades mais utilizadas por grupos de ransomware para obter acesso inicial
Confira o infográfico abaixo com as principais informações sobre o ransomware no Brasil: