Impacto do BlackCat: empresas no Brasil representam 1,88% das vítimas globais. Os especialistas da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, acompanham a infraestrutura e operação do BlackCat, o qual parece ter sido interrompido após as ações do FBI nesta segunda-feira (dia 18 de dezembro).
O ALPHV (também conhecido como BlackCat) é um grupo de ransomware como serviço (RaaS) que surgiu no final de 2021. É conhecido por usar a linguagem de programação Rust e tem capacidade para atacar sistemas operacionais baseados em Windows e Linux.
“O ALPHV foi comercializado em fóruns de crimes cibernéticos e tem operação com um programa de afiliados. O grupo é conhecido por vazar dados roubados se seus pedidos de resgate não forem atendidos e opera vários blogs Dark Web para essa finalidade”, diz Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software Technologies.
Impacto do BlackCat: empresas no Brasil representam 1,88% das vítimas globais
Durante os últimos dois anos, o ALPHV extorquiu publicamente cerca de 700 vítimas em todo o mundo e esteve na liste dos TOP 3 dos grupos de ransomware mais sofisticados e prolíficos da Europa Oriental.
Os principais setores atacados foram a manufatura e saúde, enquanto as afiliadas do grupo também visaram fortemente cadeias de suprimento críticas às empresas, como fornecedores de software e consultorias.
Mais da metade (52,6%) das suas vítimas eram empresas dos Estados Unidos, enquanto recentemente o grupo alegou ter comprometido várias entidades americanas de alto perfil, como a Florida State University, a Fidelity National Financial, a MGM Grand, entre outros. Cerca de 2% das vítimas corresponderam a empresas no Brasil afetadas pelo BlackCat.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças avançadas em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.