Por Redação | A Vivara, rede de joalherias, informou que foi alvo de uma tentativa de ataque ransomware no mês passado. Em comunicado ao mercado, a empresa revelou que isolou e suspendeu temporariamente parte de seus sistemas “para proteção de suas informações.” Segundo a companhia, a ação rápida garantiu que a ameaça fosse neutralizada sem impactos significativos nas operações ou nos dados.
A empresa não divulgou detalhes específicos sobre o ataque. Normalmente, ataques de ransomware envolvem hackers bloqueando o acesso a sistemas e exigindo pagamento para liberar os dados.
Scott Caveza, engenheiro de pesquisa da Tenable, destacou que o grupo Medusa, uma plataforma de ransomware como serviço, tem se tornado mais ativo em ataques cibernéticos. Ele explicou que “esta última violação que afeta a Vivara é outro exemplo de como grupos como a Medusa continuam a procurar e atacar qualquer organização que puderem”.
O Brasil é um alvo preferido de grupos de ransomware, como observou Alejandro Dutto, diretor e engenheiro de segurança da Tenable para América Latina e Caribe. Em 2022, o ransomware foi responsável por 52% dos ciberataques no Brasil, comparado a 35,4% da média global.
Dutto ressaltou que a indústria de ransomware é altamente lucrativa, com criminosos cibernéticos operando de forma organizada, usando “estratégias de marketing e até mesmo atendimento ao cliente.” Ele alertou que a tendência é de piora nos ataques, à medida que as medidas de segurança continuam sendo reativas, em vez de proativas.
Para enfrentar essas ameaças, ele destacou a importância de ações preventivas, como a correção de configurações incorretas na nuvem e o gerenciamento de permissões e identidades. Segundo ele, a TI deve focar na detecção rápida e na correção de riscos cibernéticos para minimizar a exposição a esses ataques.
Fonte: IT Forum
