LockBit, Prometheus e Avaddon: os ciberterroristas implacáveis com o Brasil

Os ransomware (aplicativos maliciosos que sequestram dados eletrônicos das vítimas) continuem sendo a maior ameaça cibernética no Brasil e no mundo, aponta o relatório anual de 2021 da Apura Cyber Intelligence, empresa especializada em segurança cibernética e apuração de meios digitais.Segundo o relatório, os ransomware são uma ameaça persistente e os operadores deste tipo de ataque visam tanto empresas de países ricos como de países pobres, desde grandes corporações multimilionárias até clínicas de saúde e hospitais. O objetivo é “sequestrar” informações vitais e exigir resgates financeiros para que as informações não sejam divulgadas, normalmente na dark web.

Algumas empresas brasileiras que sofreram esse tipo de ataque em 2021 foram: COPEL (Companhia Paranaense de Energia), Eletronuclear, Procuradoria Geral da Fazenda Nacional, Colonial Pipeline, CVC Turismo, Lojas Renner, Porto Seguro entre outras. A CPFL (Companhia Paulista de Força e Luz) chegou a ter informações colocadas à venda por criminosos.

Os grupos ciberterroristas que mais atacaram o Brasil com ransomwares foram o LockBit, com 31,09% dos ataques, seguido do Prometheus, com 17 %, e do Avaddon, com 10,06%. Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar, com 17,4%, seguidas da área de saúde, com 13%.

“Os criminosos estão tão atentos às vulnerabilidades que em poucas horas atores maliciosos conseguiram criar exploits para essas vulnerabilidades e começaram a atacá-las ativamente, em alguns casos apenas horas depois da divulgação das falhas”, ressalta o CEO da Apura, Sandro Süffert.

Para chegar aos dados reportados no relatório, a Apura utilizou uma ferramenta proprietária chamada de BTTng (Boitatá Next Generation, em alusão à figura mítica do folclore brasileiro que pune as pessoas que fazem mal ao meio ambiente), uma plataforma com poderosos mecanismos de coleta de informação e cruzamento de dados nas mais variadas fontes, como a surface web, deep e dark web, possibilitando uma maior análise de informações.

Assim, em novembro de 2021, o BTTng chegou à marca de 1 bilhão de eventos indexados desde 2019. Um evento é qualquer informação avaliada pela plataforma na busca por ciberameaças, como postagem em fórum, mensagem trocada por meio de rede social, uma imagem compartilhada, trechos de código em sites de “paste” (sites que permitem postagens), domínios de phishings recém-registrados, entre outros.

Para ler o relatório na íntegra, acesse: https://www.linkedin.com/posts/apura_relat%C3%B3rio-anual-de-seguran%C3%A7a-cibern%C3%A9tica-activity-6885285395324571648-4v74/