Brasil é principal alvo de nova variante de ataque de hackers
O Brasil pode sofrer uma onda de ataques do grupo do Copode 1.0, uma variante poderosa de ransoware. O alerta foi feito pela Lumu Technologies que detectou até agora 116 instâncias vulneráveis no país, o maior número entre os países com ataques de hackers.
De acordo com especialistas da empresa, em segundo lugar entre os mais vulneráveis a esse tipo de ransoware está a França, com 61 instâncias seguida pelos Estados Unidos com 61 instâncias.
Segundo a Lumu, é urgente que as organizações brasileiras se certifiquem se estão entre as afetadas pelo ransoware, uma vez que esse grupo de cibercriminosos se destaca por ter uma alta capacidade de comprometer organizações. “Eles podem infectar computadores na rede e se camuflar para permanecer em seu interior sem ser notado”, alerta German Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina.
Porta para outros ataques
Soma-se a isso o fato de que outros grupos de ransomware e de cibercriminosos podem se aproveitar do mesmo código de Lockbit 3.0, uma variação dos vazamentos de código LockBit Black, originalmente vazados em setembro de 2022. E isso aumenta o potencial de circulação do ataque, já que os invasores têm uma grande capacidade de se moverem lateralmente e possuem técnicas avançadas de atuação.
Entre as recomendações de segurança listadas pelos especialistas da empresa estão atualizar sistemas (patching), identificar se a rede já foi comprometida e validar se os ativos da organização já estão em contato com os indicadores de comprometimento (IoCs).
Semelhante a muitas variantes de ransomware, a atual ameaça se concentra principalmente na identificação de serviços vulneráveis na superfície de ataque de possíveis vítimas, explorando fatores como obsolescência do sistema, vulnerabilidades não corrigidas, configurações incorretas ou até mesmo explorações de dia zero. “Examinando meticulosamente esses pontos fracos, procura encontrar portas de entrada que possam ser vasculhadas para obter acesso não autorizado e lançar seus ataques de ransomware”, pontua Patiño.
“O surgimento do Copode 1.0 ressalta a necessidade de práticas de segurança eficazes, incluindo corrigir vulnerabilidades, diminuir a superfície de ataque e monitorar a rede em busca de atividades suspeitas. À medida que o cenário de ameaças se adapta, as práticas de cibersegurança devem evoluir para permanecerem vigilantes e combater efetivamente essas ameaças cada vez mais sofisticadas”, finaliza o executivo.
Em geral, o país registra queda nos ataques. Nos primeiros oito meses do ano foram registrados uma média de 4 mil ataques de ransomware por dia na América Latina, de acordo com dados da Kaspersky. Essa quantidade representa um decréscimo de 28% em relação ao mesmo período de 2021 e o Brasil está na lista de países que registram essa tendência de queda.
