Escolar Documentos
Profissional Documentos
Cultura Documentos
A situação do ransomware na
América Latina em 2022
WHITE PAPER | A situação do ransomware na América Latina em 2022
Introdução
O ransomware é uma das ciberameaças que têm causado maior impacto
nas organizações, na indústria e, inclusive, na economia, nos últimos anos. A
tendência de incidentes e cibercrimes associados ao ransomware continua em
permanente aumento. Segundo o relatório do FortiGuard Labs [1], os incidentes
de ransomware aumentaram quase 11 vezes de 2020 a 2021. Como resultado, não
é surpreendente ver cada vez mais organizações procurando por uma segurança
cibernética que consiga cobrir certos tipos de perdas sofridas por um ataque
cibernético e acordos de resgate. Embora numerosos incidentes de alto perfil
tenham dominado as manchetes internacionais, o impacto real é sofrido por
dezenas de milhares de organizações, de grandes a pequenas empresas, e de
agências federais até governos locais. RESUMO
Em estudo realizado recentemente [2], foi registrado que aproximadamente 85% As conclusões deste relatório
representam a inteligência coletiva
dos líderes de Segurança da Informação e Cibersegurança afirmam ter uma maior
do FortiGuard Labs, extraída de
preocupação com ataques de ransomware do que com outras ameaças, mesmo
uma vasta gama de sensores
quando suas organizações indicam contar com estratégias contra essas ameaças.
de rede que coletam bilhões de
Além disso, encontramos em estudos recentes da IDC [1] que aproximadamente eventos de ameaças observados
37% das organizações globais relataram ter sido vítimas de algum tipo de ataque em ambientes de produção ao
de ransomware em 2021. vivo em todo o mundo. De acordo
com pesquisas independentes
O objetivo deste relatório é indicar um método para a prevenção do ransomware
[1], a Fortinet possui a maior
a partir da identificação das campanhas de cibercrime ativas na América Latina,
abrangência de dispositivos
baseado nas detecções do serviço de antivírus FortiGuard. Cabe destacar que a
de segurança do setor. Essa
Fortinet liderou a participação de mercado em vendas de unidades de segurança vantagem exclusiva oferece uma
[4] na América Latina em 2020, com 53%: mais da metade dos dispositivos para excelente visão do cenário de
cibersegurança da região. ameaças cibernéticas a partir de
várias perspectivas, que temos o
prazer de compartilhar com você.
Questionário do estudo:
2
WHITE PAPER | A situação do ransomware na América Latina em 2022
APAC
Durante o primeiro trimestre de 2022 foram detectadas mais de 182.000 tentativas de distribuição de ransomware em nível
global. Isso representa um crescimento de 25,8% em relação ao ano anterior. A América Latina é a 3a região do mundo que
sofre mais ataques, com aproximadamente mais de 16.000 detecções durante o primeiro trimestre do ano. Isto é, a América
Latina tem 9,19% de toda a atividade de ransomware detectada pelos sensores de FortiGuard Labs no primeiro trimestre de
2022.
Se fizermos uma análise baseada em séries temporais, podemos observar que as detecções de ransomware na América
Latina mantêm uma média de 5,571 detecções por mês, por isso é de vital importância que as organizações contem com
mecanismos adequados para detectar ameaças.
3
WHITE PAPER | A situação do ransomware na América Latina em 2022
Ao analisarmos as tendências de distribuição de ransomware em 2022 nesses 3 países, podemos observar que tanto no
México como na Colômbia os ataques mantiveram o mesmo padrão. Por outro lado, na Costa Rica a atividade aumenta no
mês de fevereiro. No entanto, cabe destacar que, até agora, foi observada uma maior atividade dessa ameaça durante o
primeiro mês do ano.
4
WHITE PAPER | A situação do ransomware na América Latina em 2022
O Ryuk
O ReVIL
infectou mais de 175.000 máquinas, incluindo o
oleoduto americano Colonial Pipeline. O grupo
supostamente obteve ao menos 200 milhões de
dólares de resgates.
5
WHITE PAPER | A situação do ransomware na América Latina em 2022
O EKANS
é uma variante de ransomware que apareceu pela primeira vez em meados de dezembro de 2019 [7]. A diferença
do EKANS é que ele foi escrito em Golang e tem o objetivo de parar os serviços e processos vinculados a sistemas
de controle industrial (ICS), já que pode eludir as proteções desses sistemas e provocar um grave dano operativo
na infraestrutura crítica.
O Lockbit
exigiu 50 milhões de dólares para não filtrar dados corporativos roubados.
6
WHITE PAPER | A situação do ransomware na América Latina em 2022
O Zeppelin Ransomware,
também conhecido como Buran, tem sua origem na família Vega/VegaLocker, um Ransomware as a Serviço (RaaS)
baseado em Delphi observado em fóruns de hackers de língua russa em 2019 [8].
As autoridades de cibersegurança dos Estados Unidos, da Austrália e do Reino Unido observaram, em 2021, as seguintes
ações e tendências dos cibercriminosos [5]:
Acesso às redes por meio de phishing, credenciais de protocolos (RDP) roubadas e exploração de vulnerabilidades: Os
e-mails de phishing, a exploração de RDP e a exploração de vulnerabilidades de softwares continuaram sendo os três
principais vetores de infecção inicial para incidentes de ransomware em 2021. Quando um ator de ameaças de ransomware
obtém a execução do código de um dispositivo ou acesso de rede, ele pode implementar o ransomware.
O mercado de ransomware tornou-se mais “profissional” em 2021 [5], e o modelo comercial criminoso do ransomware ficou
agora bem estabelecido. Além do maior uso de Ransomware-as-a-Service (RaaS), os atores de ameaças de ransomware
utilizaram serviços independentes para negociar pagamentos, ajudar vítimas a realizarem pagamentos e arbitrar disputas
de pagamento entre eles e outros ciberdelinquentes. NCSC-UK observou que alguns atores de ameaças de ransomware
ofereceram para suas vítimas os serviços de um centro de ajuda 24/7 para acelerar o pagamento de resgate e a restauração
de sistemas ou dados criptografados.
7
WHITE PAPER | A situação do ransomware na América Latina em 2022
O Ransomware-as-a-Service (RaaS) é onde alguns ciberdelinquentes focam em obter e vender acesso inicial a redes
corporativas, e isso alimenta ainda mais o crime cibernético. Como exemplo, em julho de 2021, o FortiGuard Labs encontrou
um Ransomware-as-a-Service chamado BlackMatter, que inclui um pacote de ransomware, sites de pagamento e manuais
operativos para que seus membros e filiados possam infectar a vítima com as ferramentas fornecidas. Foi oferecido acesso
a redes corporativas nos Estados Unidos, no Canadá, na Austrália e no Reino Unido, potencialmente provenientes de
funcionários das próprias empresas, por valores que oscilavam entre 3.000 e 100.000 dólares. Cabe destacar que durante o
ano de 2021 foi detectada atividade do BlackMatter também na América Latina.
Para proteger ainda mais seu computador contra um software não autorizado, uma ferramenta como o FortiToken pode
oferecer autenticação de dois fatores (2FA), utilizando um ambiente baseado na nuvem para verificar as conexões na sua
rede.
Frequentemente, o ransomware vem em um e-mail aparentemente inocente, mas a segurança do e-mail pode combatê-lo
desde suas primeiras etapas. Os dados dentro dos arquivos anexos do e-mail podem ser analisados na procura de ameaças.
Com esse tipo de filtro, é possível bloquear e-mails do remetente infrator, bem como configurar regras para evitar que esse
tipo de mensagens chegue à sua caixa de entrada.
Além disso, um firewall de próxima geração (NGFW) pode fornecer uma camada adicional de proteção. Os NGFW oferecem
filtragem de pacotes, suporte de rede privada virtual (VPN) e funções de mapeamento de IP. Também supervisionam sua
rede e ficam atentos a ameaças. Os fornecedores de NGFW realizam, continuamente, pesquisas sobre o panorama da
segurança, para conhecer as novas ameaças assim que elas vão surgindo, e utilizam esses dados em forma de atualizações
automáticas para bloquear ataques a seus dispositivos.
Ainda que não consigam prevenir ataques, as cópias Seus funcionários, quando têm os conhecimentos
de segurança são parte essencial de uma abordagem adequados, podem contribuir muito para prevenir os
proativa. Fazer uma cópia de segurança de seus dados de ataques de ransomware. Explique a eles como são os
forma regular pode fornecer uma imagem de referência de ataques e como evitar expor seus dispositivos.
cada dispositivo na sua rede. No caso de um ataque de
ransomware, é possível desligar o sistema e usar a cópia de
segurança para voltar a funcionar.
8
WHITE PAPER | A situação do ransomware na América Latina em 2022
• Uma explicação do ataque, sua linha do tempo e qual tecnologia específica foi afetada.
• Onde podem ser encontrados patchs aplicáveis e/ou recomendações de mitigação.
• Quais produtos da Fortinet, se forem implantados, quebrariam a sequência de ataque.
• Em que versões específicas devem estar esses produtos da Fortinet para fornecer proteção.
• Ferramentas de Threat Hunting da Fortinet para ajudar você a determinar se foi afetado.
• Pesquisa vinculada do FortiGuard Labs.
9
WHITE PAPER | A situação do ransomware na América Latina em 2022
Trabalhos citados
1
FortiGuard Labs, «Global Threat Landscape Report,» 2021. [On-line]. Available: https://www.fortinet.com/content/dam/fortinet/assets/threat-
reports/report-threat-landscape-2021.pdf.
2
The 2021 Ransomware Survey Report, «The 2021 Ransomware Survey Report,» [On-line]. Available: https://www.fortinet.com/content/dam/fortinet/
assets/reports/report-ransomware-survery.pdf.
3
IDC, «IDC’s 2021 Ransomware Study,» [On-line]. Available: https://www.idc.com/getdoc.jsp?containerId=US48093721.
4
Fortinet, «Fortinet consolida su posición como la empresa líder de ciberseguridad en América Latina,» 2020. [On-line]. Available: https://www.
fortinet.com/lat/corporate/about-us/newsroom/press-releases/2020/fortinet-como-empresa-lider-de-ciberseguridad-latin-america.
5
Analyst1, «A History of REvil,» 2022.
6
MITRE, «Ryuk,» [On-line]. Available: https://attack.mitre.org/software/S0446/.
7
MITRE, «EKANS,» [On-line]. Available: https://attack.mitre.org/software/S0605/.
8
Ionut Ilascu, «Zeppelin ransomware comes back to life with updated versions,» Bleeping Computer, [On-line]. Available: https://www.
bleepingcomputer.com/news/security/zeppelin-ransomware-comes-back-to-life-with-updated-versions/.
9
«2021 Trends Show Increased Globalized Threat of Ransomware,» 2022. [On-line]. Available: https://www.cisa.gov/uscert/ncas/alerts/aa22-040a.
www.fortinet.com
Copyright © 2021 Fortinet, Inc. All rights reserved. Fortinet®, FortiGate®, FortiCare® and FortiGuard®, and certain other marks are registered trademarks of Fortinet, Inc., and other Fortinet names herein may also be registered and/or common law trademarks of Fortinet. All other product
or company names may be trademarks of their respective owners. Performance and other metrics contained herein were attained in internal lab tests under ideal conditions, and actual performance and other results may vary. Network variables, different network environments and other
conditions may affect performance results. Nothing herein represents any binding commitment by Fortinet, and Fortinet disclaims all warranties, whether express or implied, except to the extent Fortinet enters a binding written contract, signed by Fortinet’s General Counsel, with a purchaser
that expressly warrants that the identified product will perform according to certain expressly-identified performance metrics and, in such event, only the specific performance metrics expressly identified in such binding written contract shall be binding on Fortinet. For absolute clarity, any
such warranty will be limited to performance in the same ideal conditions as in Fortinet’s internal lab tests. Fortinet disclaims in full any covenants, representations, and guarantees pursuant hereto, whether express or implied. Fortinet reserves the right to change, modify, transfer, or otherwise
revise this publication without notice, and the most current version of the publication shall be applicable. Fortinet disclaims in full any covenants, representations, and guarantees pursuant hereto, whether express or implied. Fortinet reserves the right to change, modify, transfer, or otherwise
revise this publication without notice, and the most current version of the publication shall be applicable.
Macintosh SSD:Users:GIANN-DISEÑO:2022:MAYO:White Paper El estado del Ransomware Nueva Versión:POR_The State of Ransomware in LATAM Q1-2022:POR_The State of Ransomware in LATAM Q1-2022
123456-0-0-EN