Guerra entre grupos de ransomware se intensifica com ataques ao varejo no Brasil

O cenário de cibersegurança está testemunhando uma perigosa escalada nas operações de ransomware, com o grupo DragonForce lançando ataques agressivos contra grandes redes varejistas - sendo a Marks & Spencer a vítima mais recente. Essa ofensiva parece fazer parte de uma guerra territorial entre organizações criminosas que disputam dominância no lucrativo ecossistema de ransomware.

Embora o presidente da Marks & Spencer tenha se recusado a confirmar se o resgate foi pago, o ataque expôs vulnerabilidades críticas na segurança cibernética do setor varejista. Analistas observam que o modus operandi da DragonForce envolve táticas de dupla extorsão - criptografando sistemas enquanto ameaça vazar dados roubados caso não receba o pagamento.

Essa nova onda de ataques representa uma evolução preocupante, onde grupos criminosos não apenas atacam vítimas, mas competem entre si por 'território' - neste caso, o acesso a redes corporativas valiosas. Essa competição frequentemente resulta em ataques mais agressivos e disruptivos.

Pesquisadores em segurança observam que essas guerras territoriais aumentam os danos colaterais, pois os grupos podem lançar ataques apenas para sabotar as operações uns dos outros. O setor varejista é especialmente vulnerável devido aos seus valiosos dados de clientes, sistemas complexos de cadeia de suprimentos e infraestruturas de TI frequentemente descentralizadas.

Especialistas recomendam que empresas do varejo adotem imediatamente:

Com a profissionalização desses grupos criminosos, a comunidade de cibersegurança precisa se adaptar. Os ataques da DragonForce mostram que as ameaças de ransomware evoluíram para empreendimentos criminosos complexos com dinâmicas competitivas próprias.