{"id":987831,"date":"2024-01-18T08:58:55","date_gmt":"2024-01-18T11:58:55","guid":{"rendered":"https:\/\/ogasec.espacomultiplicidade.app.br\/?p=987831"},"modified":"2024-01-18T09:21:46","modified_gmt":"2024-01-18T12:21:46","slug":"brasil-e-o-pais-da-america-do-sul-que-mais-sofre-com-roubos-de-dados","status":"publish","type":"post","link":"https:\/\/www.ogasec.com\/index.php\/2024\/01\/18\/brasil-e-o-pais-da-america-do-sul-que-mais-sofre-com-roubos-de-dados\/","title":{"rendered":"Brasil \u00e9 o pa\u00eds da Am\u00e9rica do Sul que mais sofre com roubos de dados"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Estudo realizado pela Syhunt, empresa especializada em seguran\u00e7a da informa\u00e7\u00e3o<\/strong><\/a>, mostra que o Brasil est\u00e1 entre os pa\u00edses que mais sofrem com ataques de sequestro e vazamento de dados pessoais no mundo<\/strong>, ocupando a oitava posi\u00e7\u00e3o. Na Am\u00e9rica do Sul, \u00e9 o mais atacado, seguido pelo Chile. No mundo, a maior v\u00edtima de ataques cibern\u00e9tico de roubo e vazamento de dados \u00e9 os Estados Unidos.<\/p>

O relat\u00f3rio elaborado pela empresa de seguran\u00e7a aponta que os ataques acontecem pelo uso de ramsoware, tipo de software malicioso comum que rouba, exclui ou criptografa arquivos em m\u00e1quinas comprometidas, solicitando posteriormente pagamentos de “resgates” (da\u00ed o nome em ingl\u00eas) para recuperar esses arquivos ou n\u00e3o os expor na dark web.<\/p>

Os dados tamb\u00e9m mostram que os grupos que cometem estes crimes cibern\u00e9ticos est\u00e3o ficando ricos com os dados alheios<\/a>. A Syhuntcita dados da Ag\u00eancia da Uni\u00e3o Europeia para a Ciberseguran\u00e7\u00e7a (ENISA) publicados recentemente, que mostram que houve um aumento de 150% nos ataques de ransomware entre abril de 2020 e julho de 2021. Ao todo, mais de 150 TB de dados foram roubados por grupos de ransomware entre janeiro de 2019 e janeiro de 2022. Isso representa dados roubados e vazados de 2.843 organiza\u00e7\u00f5es que armazenam grandes bancos de dados como empresas, \u00f3rg\u00e3os p\u00fablicos, sites educacionais etc<\/a>.<\/p>

A pesquisa tamb\u00e9m mapeou que existem pelo menos 30 organiza\u00e7\u00f5es que atuam globalmente, oferecendo esses dados em ambientes como a deep web e a dark web. “Ao longo de 2021, mapeamos e investigamos mais de 30 grupos de ransomware na dark web. Desde 2019, esses grupos criaram mais de 100 tipos de ransomware. Tamb\u00e9m mapeamos e investigamos fontes de vazamentos de dados na superf\u00edcie e na deep web”, diz a Syhunt. Um grupo apenas, como REvil, roubou nesse per\u00edodo 44,1 Tb de dados, atacando 282 organiza\u00e7\u00f5es.<\/p>

“Uma a\u00e7\u00e3o do Departamento de Justi\u00e7a dos EUA realizada em novembro de 2021, apreendeu US$ 6,1 milh\u00f5es, cerca de R$ 32 milh\u00f5es, em fundos rastre\u00e1veis a supostos pagamentos de resgate recebidos por um membro do REvil. O grupo alegou um lucro de mais de US$ 100 milh\u00f5es, cerca de R$ 532 milh\u00f5es, e pesquisadores estimaram o lucro em torno de US$ 123 milh\u00f5es, cerca de R$ 655 milh\u00f5es, somente em 2020”, informa o relat\u00f3rio.<\/p>

Por tr\u00e1s de cada ransomware est\u00e1 um grupo que costuma ficar rico ilicitamente, explica a Syhunt. O relat\u00f3rio da organiza\u00e7\u00e3o mostra que cerca de 40% das v\u00edtimas pagam o resgate e que cerca de 25% dos executivos de neg\u00f3cios estariam dispostos a pagar entre R$ 100 mil e R$ 250 mil aproximadamente para recuperar o acesso aos dados criptografados.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Mercado paralelo de dados<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

A Syhunt explica ainda no documento divulgado que o local de venda dos dados apreendidos s\u00e3o a deep web e a dark web. A deep web est\u00e1 fora do alcance dos mecanismos de busca. \u00c9 nela que ficam hospedados t\u00f3picos de f\u00f3runs de hackers privados que evoluem diariamente. Com muito conte\u00fado oculto, a deep web hospeda milh\u00f5es de vazamentos de dados, incluindo cerca de 16 bilh\u00f5es de senhas vazadas e alguns mercados de dados, diz o documento. “Identificamos vazamentos relacionados a 58 milh\u00f5es de dom\u00ednios da Internet na deep web. A deep web, juntamente com o torrent, \u00e9 a maneira preferida dos hackers para vazar e compartilhar senhas e bancos de dados comprometidos”, explica a Syhunt.<\/p>

J\u00e1 a dark web est\u00e1 fora do alcance dos mecanismos de pesquisa e navegadores comuns e hospeda os principais mercados de dados e p\u00e1ginas da web de grupos de ransomware. “Mapeamos um total de 2.843 organiza\u00e7\u00f5es v\u00edtimas de ransomware na dark web. Estimamos que 150 terabytes de dados foram roubados dessas v\u00edtimas pelos grupos, tendo sido a maioria dos dados publicados nos ‘muros da vergonha’ criados pelos grupos na dark web. Esse n\u00famero est\u00e1 relacionado a arquivos compactados e descompactados 7Zip, o que significa que o n\u00famero real de bytes roubados pode ser significativamente maior”, explica a empresa.<\/p>

“Nossa pesquisa indica que os cibercriminosos e agentes maliciosos agora t\u00eam muitos mercados de dados \u00e0 sua disposi\u00e7\u00e3o na superf\u00edcie, deep e dark web, para vender e compartilhar informa\u00e7\u00f5es que foram obtidas n\u00e3o apenas por meio de ataques de ransomware, mas por meios adicionais, como ataques diretos de Inje\u00e7\u00e3o de SQL, ataques que usam zero-day, raspagem da Web ou o uso de insiders maliciosos”, explica a Syhunt.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

A seguran\u00e7a\n<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Embora um antiv\u00edrus atualizado seja essencial para bloquear variantes de ransomware conhecidas, o software antiv\u00edrus \u00e9 praticamente indefeso contra as novas variantes de ransomware criadas pelos grupos, explica a Syhunt. Por isso, a empresa orienta que a defesa contra ransomware e vazamentos de dados<\/a> em geral deve usar uma abordagem multifacetada que deve incluir, entre outras coisas:<\/p>