Novo relatório da Kaspersky Digital Footprint Intelligence (DFI) revela um crescimento de 69% dos ataques de ransomware direcionado a empresas no Brasil em 2024. O estudo destaca não só o aumento da frequência, como também a crescente sofisticação desses crimes.
CONTEÚDO RELACIONADO: Ataques cibernéticos fazem 1,3 vítima por hora no mundo
O relatório mostra que, em 2024, o Brasil testemunhou um número alarmante de ataques de ransomware, que afetaram 105 organizações. Esse número representa uma escalada preocupante, considerando com os 62 casos em 2023 e os 39 em 2022. A situação é agravada pelo fato de haver nove empresas recorrentes, ou seja, que sofreram dois ataques no período de um ano.
O setor de saúde, incluindo hospitais, é o mais visado pelos cibercriminosos entre os dez segmentos encontrados. O segmento conta com 15% dos ataques no país, o que representa uma ameaça direta à vida dos pacientes e à continuidade dos serviços essenciais. Os demais setores no ranking são o financeiro, varejista e de construção civil, juntamente com prestadores de serviços profissionais e técnicos (como escritórios de contabilidade, marketing, advocacia e consultoria).

Ranking dos dez setores mais atacados por ransomware em 2024, com número de ataques (Fonte: Kaspersky).
Cibercrime quer dinheiro
A análise também identificou 30 grupos de ransomware operando no Brasil, com destaque para RansomHub, Arcus Media, Lockbit 3.0, Quilong e Eraleign, responsáveis por 53% das atividades. A principal motivação por trás dos ataques é o ganho financeiro, seja por meio do pagamento de resgate ou da venda de dados roubados na dark web.
A Kaspersky avalia que os cibercriminosos miram no setor de saúde por ser um segmento que está mais suscetível às pressões para restaurar as operações — já que vidas estão em risco. Dessa forma, as empresas atacadas estariam mais dispostas a ceder à extorsão.
Prevenção é a melhor resposta
Para mitigar os riscos de ataques de ransomware, a Kaspersky enfatiza a importância de uma estratégia de segurança multicamadas, que englobe a implementação de soluções de segurança robustas, realização de inventário completo dos ativos de TI para garantir sua proteção, a atualização de todos os programas para evitar acessos indevidos e o monitoramento da atividade na dark web em busca de sinais precoces de ataques ou vazamentos de dados.
Complementando as medidas técnicas, é importante também a conscientização de todos os funcionários para conseguir dificultar o máximo que os grupos consigam obter acesso à rede corporativa, sabendo reconhecer golpes via mensagens falsas (phishing) e outras técnicas de engenharia social.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).