Nos últimos três meses, o Brasil tem sido palco de uma escalada preocupante nos ataques de ransomware, com um aumento significativo na atividade de grupos de cibercriminosos especializados nessa modalidade de crime cibernético. Grupos como KillSec, RansomHub, Qilin, DarkVault, Akira, Medusa, Meow, e RansomCortex têm intensificado suas operações, afetando empresas de diversos setores em todo o país.
Esses grupos utilizam uma estratégia de dupla extorsão, onde além de criptografar os dados, tornando-os inacessíveis, eles também exfiltram informações sensíveis. Caso o resgate não seja pago dentro de um prazo que geralmente varia de 5 a 10 dias, essas informações são vazadas em portais da dark web, expondo as empresas a prejuízos financeiros e danos reputacionais.
Diversas empresas brasileiras foram vítimas desses ataques nos últimos três meses, demonstrando a amplitude da ameaça.
Abaixo, uma lista das empresas atacadas:
- Terralogs (23 de agosto de 2024) – Grupo KillSec.
- Imobesidade (19 de agosto de 2024) – Grupo RansomHub.
- Prefeitura do Jaboatão dos Guararapes (16 de agosto de 2024) – Grupo Qilin.
- Comoferta (8 de agosto de 2024) e Mercado Mineiro (8 de agosto de 2024) – Grupo DarkVault.
- Braspress (31 de julho de 2024) – Grupo Akira.
- Oficina das Finanças (26 de julho de 2024) – Grupo RansomHub.
- Nuclep (26 de julho de 2024) – Grupo Meow.
- Vivara (24 de julho de 2024) – Grupo Medusa.
- Metalfrio (18 de julho de 2024) – Grupo RansomHub.
- CeoPag / CeoFood (16 de julho de 2024) – Grupo RansomHub.
- Valecard (15 de julho de 2024) – Grupo Medusa.
- Dona Anita (12 de julho de 2024), Perfeita Plástica (12 de julho de 2024) e Respirar Londrina (12 de julho de 2024) – Grupo RansomCortex.
- Usina Alta Mogiana S/A (10 de julho de 2024) – Grupo Akira.
- Cedar Technologies (9 de julho de 2024) – Grupo Medusa.
- Salton (2 de julho de 2024) – Grupo Akira.
- Life.vet (30 de junho de 2024) – Grupo DarkVault.
- Equinocio Play (27 de junho de 2024) – Grupo RansomHub.
- Sicoob (24 de junho de 2024) – Grupo RansomHub.
- Concisa Engenharia (24 de junho de 2024) – Grupo Qiulong.
- Bitz Softwares (24 de junho de 2024) – Grupo RansomHub.
- HAM (12 de junho de 2024) – Grupo RansomHub.
- Logimodal Operações Logísticas (3 de junho de 2024) – Grupo Qilin.
Fonte dos dados: Ransomfeed
O crescimento alarmante das atividades de ransomware no Brasil ressalta de forma inequívoca que a cibersegurança não pode mais ser tratada como uma prioridade secundária.
Empresas de todos os portes precisam adotar uma postura proativa e estar mais vigilantes do que nunca para proteger seus ativos digitais. Ignorar essa necessidade pode resultar em consequências devastadoras, tanto financeiras quanto reputacionais, tornando a segurança cibernética uma questão estratégica essencial para a continuidade e sucesso dos negócios.