Novos incidentes aumentam a lista de empresas brasileiras ameaçadas por ciberataques. Tesouraria dos EUA vincula mais de 5 bilhões de dólares em transações a ataques de ransomware.
O que você vai ler:
- Departamento do Tesouro dos EUA vincula mais de US$ 5 bilhões em bitcoin a transações de ransomware
- Google já enviou mais de 50 mil alertas a perfis de “alto risco” ao longo de 2021
- Novo grupo rouba dados e ameaça divulgá-los em ataque que dura cerca de 30 minutos
- Porto Seguro é vítima de ciberataque – mas dados não foram vazados
Departamento do Tesouro dos EUA vincula mais de US$ 5 bilhões em bitcoin a transações de ransomware
Mais de 5 bilhões de dólares em transações de bitcoin foram vinculadas às dez principais variantes de ransomware existentes na atualidade, de acordo com um relatório divulgado pela Tesouraria dos EUA no dia 15 de outubro.
Nos relatórios divulgados pela Financial Crimes Enforcement Network (FinCen) e o Office of Foreign Assets Control (OFAC), do departamento de Finanças do governo dos EUA, fica evidente como o crime cibernético relacionado ao ransomware se tornou lucrativo para as gangues por trás deles. Parte dos relatórios se baseia em análises de atividades suspeitas (SAR) protocaladas junto ao governo dos Estados Unidos.
A FinCen disse que o valor total de atividades suspeitas relatadas em SARs relacionados a ransomware durante o primeiro semestre de 2021 foi de 590 milhões de dólares, o que supera os 416 milhões relatados para o ano de 2020.
Por meio da análise de 177 endereços exclusivos de carteira de moedas virtuais, usados para pagamentos relacionados a ransomware associados às 10 variantes de ransomware mais comumente relatadas em SARs durante o período de análise, a Tesouraria dos EUA encontrou cerca de 5,2 bilhões de dólares em transações de pagamento de bitcoin, potencialmente vinculadas a pagamentos de resgate.
Embora o relatório não diga quais variantes de ransomware lucraram mais, ele lista as variantes mais comumente relatadas, que foram: REvil / Sodinokibi, Conti, DarkSide, Avaddon e Phobos. De modo geral, a FinCen disse que encontrou um total de 68 variantes diferentes de ransomware em atividade.
Google já enviou mais de 50 mil alertas a perfis de “alto risco” ao longo de 2021
A nova política do Google de enviar alertas a contas do Google que pertencem a “perfis de alto risco”, alvos potenciais de hackers financiados por diferentes governos, tem evoluído rapidamente em 2021. Recentemente, a empresa disse que já enviou mais de 50.000 desses avisos aos usuários, um aumento de 33% em relação ao mesmo período em 2020.
” Esse aumento se deve em grande parte ao bloqueio de uma campanha extraordinariamente grande, de um ator russo conhecido como APT28 ou Fancy Bear”, o engenheiro e membro da equipe do Threat Analysis Group (TAG) do Google, Ajax Bash, comenta em uma postagem da empresa.
Além disso, a suspeita do Google de que os hackers apoiados pelo Kremlin são um dos principais problemas enfrentados sobretudo pelos EUA vai ao encontro dos dados compartilhados pela Microsoft de que 58% dos ataques cibernéticos financiados por governos vieram da Rússia no ano passado. A crescente ameaça do APT28/Fancy Bear pode ser “apenas” uma evolução de um movimento que já vem preocupando a empresa desde o ano passado.
Porém, o Google diz que envia os avisos em lotes para todos os usuários que podem estar em risco. Assim, não corre o risco de “alertar os invasores sobre suas estratégias de defesa”.
Novo grupo rouba dados e ameaça divulgá-los em ataque que dura cerca de 30 minutos
Em cerca de 30 minutos – tempo de pedir um delivery -, um novo grupo chamado SnapMC pode violar os sistemas de uma organização, roubar seus dados confidenciais e exigir pagamento para evitar que sejam publicados, de acordo com um novo relatório da inteligência de ameaças do NCC Group.
E o pior: tudo isso sem a necessidade de recorrer a ransomwares. Em vez de interromper as operações de negócios bloqueando os dados e sistemas de um alvo, o SnapMC se concentra apenas na extorsão direta.
No entanto, essa abordagem de extorsão de baixa tecnologia e sem ransomware em uma linha do tempo compactada depende de vulnerabilidades conhecidas com patches prontamente disponíveis.
Como prova de que o grupo possui os dados, o SnapMC fornece às vítimas uma lista das informações obtidas. Se as empresas não conseguirem se envolver nas negociações dentro do prazo, os invasores ameaçam divulgar os dados e relatar a violação aos clientes e à mídia.
Porém, os pesquisadores não conseguiram vincular o grupo a nenhum agente de ameaça conhecido e deram a ele esse nome por conta de sua velocidade de operação (“Snap”) e a ferramenta de exfiltração mc.exe escolhida pelos hackers.
Porto Seguro é vítima de ciberataque – mas dados não foram vazados
Um dos maiores grupos de seguradores do Brasil, a Porto Seguro, informou no dia 14 de outubro de 2021 que sofreu um ataque cibernético, o que resultou na instabilidade de seus canais de serviço e alguns de seus sistemas.
A empresa relatou o ocorrido à Comissão de Valores Mobiliários (CVM), informando que “ativou prontamente todos os protocolos de segurança” e que vem restaurando gradativamente seu ambiente operacional e trabalhando para a retomada dos negócios o mais rápido possível .
A Porto Seguro não divulgou mais detalhes em relação ao tipo de ataque que sofreu, mas observou que até o momento não foi identificado nenhum vazamento de dados em relação à empresa, ou suas subsidiárias, clientes ou parceiros, incluindo quaisquer dados pessoais.
Terceira maior seguradora do Brasil, a Porto Seguro lidera os segmentos de seguros de automóveis e residenciais no Brasil e tem cerca de 10 milhões de clientes em suas várias linhas de negócios, incluindo provisão de crédito. A empresa está sediada em São Paulo, com subsidiárias no Brasil e Uruguai, empregando mais de 13.000 funcionários.
A empresa é o nome mais recente em uma lista das principais organizações brasileiras que sofreram grandes incidentes de segurança nas últimas semanas. No início deste mês, a CVC, uma das maiores operadoras de viagens do país, foi atingida por um ataque de ransomware que paralisou suas operações e, antes disso, gigantes do varejo também sofreram ataques.
Quer assegurar a proteção da sua empresa? Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!