23/08/2021 - 8:00
Em tempos de progressão geométrica nas transações on-line, o pior pesadelo de qualquer empresa, em especial as que atuam no B2C, é um ataque cibernético. No começo da noite de quinta-feira (19) quem viveu o drama foi o grupo Renner, dono da marca Camicado. Sites e aplicativos foram afetados. A invasão aos dados da companhia foi um ransonware (oficialmente a empresa não confirmou a informação), quando os criminosos exigem pagamento – normalmente em criptomoedas – para devolver as informações ou não torná-las públicas. Segundo o relatório The State of Ransonware 2021, feito pela empresa de segurança digital BlackFog, o cibercrime causará danos de US$ 6 trilhões em 2021. Isso equivale a US$ 1 trilhão acima do PIB japonês, a terceira maior economia do mundo. Somente a fatia correspondente a ações de ransonware teria crescido 311% entre 2019 e 2020, chegando a US$ 350 milhões, de acordo com a Chainalysis, plataforma de dados e serviços de blockchain.
+Ataques de hackers com pedidos de resgate a empresas crescem no país
Por mais que os números estejam inflados – como em qualquer situação de resgate envolvendo pessoas, quase ninguém que paga torna público o valor envolvido –, o ransonware se torna cada vez mais um negócio bastante atraente. Tanto que gangues globais, verdadeiras organizações criminosas profissionais, brigam pelo share desse mercado. A BlackFog listou os dez grupos mais temidos, e a participação de cada um na fatia global de ataques no período janeiro-maio de 2021.
8º lugar (três gangues empatadas): Astro, Hotarus e Ragnar (3% de share cada)
7º lugar: Babuk (4,9% de share)
6º lugar: DoppelPaymer (6,6% de share)
5º lugar: Egregor (8,2% de share)
3º lugar (duas gangues empatadas): Clop e Darkside (11,5% de share cada)
1º lugar (duas gangues empatadas): Conti e REvil (13,1% de share cada)
Outros grupos somaram os 21% restantes dos resgates obtidos com as ações de ransonware. Conheça cada uma dessas verdadeiras corporações do crime.
Astro (3% dos ataques)
Grupo por trás do malware Astro Locker. Cepa de ransomware muito semelhante a Mount Locker, menos sofisticada do que as de outras gangues.
Hotarus (3% dos ataques)
Também responsável por 3% dos ataques. Mais conhecido por sus investidas contra o Ministério das Finanças equatoriano e ao maior banco do país.
Ragnar (3% dos ataques)
Em abril, o grupo teria extorquido US$ 11 milhões de uma vítima (empresa)não identificada. Desde então, o Ragnar Locker é mira do FBI.
Babuk (4,9% dos ataques)
Dizem ter um código de ética: evitam ONGs, instituições educacionais, de saúde e empresas com receita abaixo de US$ 4 milhões (ano). Nada confirmado.
Doppel Paymer (6,6% dos ataques)
Seria o grupo por trás da cepa BitPaymer. Um ataque a um hospital teria sido responsável direto pela morte de um paciente na Alemanha.
Egregor (8,3% dos ataques)
Seria o grupo por trás da ‘extorsão dupla’, na qual os atacantes ameaçam publicar dados roubados além de bloquear os sistemas das vítimas.
Clop (11,5% dos ataques)
Conhecido também por Fancycat. Foi o primeiro a exigir mais de US$ 20 milhões em resgate. Seis de seus supostos membros foram presos na Ucrânia.
Darkside (11,5% dos ataques)
Grupo relativamente novo, de 2020. Opera de forma ‘ética’: emite comunicados à imprensa, e diz doar parte dos resgates a instituições de caridade.
Conti (13,1% dos ataques)
Também conhecido como Ryuk ou Wizard Spider. Atacou o sistema de saúde da Irlanda. Faz ataques aos setores de saúde e educação.
REvil (13,1% dos ataques)
Também conhecido como Sodin ou Sodinokibi. Já teriam atacado a Apple. “Eles são muito ousados”, disse o CEO da Blackfog, Darren Williams.
