Continuou em crescimento o número de tentativas de ataques cibernéticos no primeiro semestre do ano, segundo a Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética.
De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, apenas no Brasil foram mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano.
A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, com México ocupando a primeira posição (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões).
“A expansão da superfície de ataque que os modelos híbridos de trabalho e de ensino proporcionam continuam sendo uma grande oportunidade para os criminosos. É por isso que vemos um crescente número de ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Os números são preocupantes não apenas pela quantidade, mas também pela consequência que podem ter, levando a crimes sofisticados como os de ransomware, que se destacam tanto pelo prejuízo financeiro, como pelo dano de imagem que causam às empresas.”
Ransomware - Dados globais do FortiGuard Labs mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás, o que demonstra um aumento consistente ao longo do período.
Em âmbito global, as organizações do setor de telecomunicações foram as mais visadas, seguidas por governo e setores automotivo e de manufatura. Ainda assim, os dados mostram que o ransomware continua sendo um perigo claro e presente para todos os tipos de organizações, independentemente do setor ou do tamanho.
A Fortinet aponta também que houve uma evolução no modelo utilizado pelos atacantes, com o crescimento do chamado Ransomware-as-a-Service (RaaS), onde alguns cibercriminosos se concentram na obtenção e venda de acesso inicial a redes corporativas, o que alimenta ainda mais o crime cibernético. Como exemplo, em julho deste ano, o FortiGuard Labs encontrou um Ransomware-as-a-Service denominado "Blackmatter", que inclui um “pacote” com ransomware, sites de pagamento e manuais de operação para que seus membros e afiliados possam infectar o alvo com as ferramentas fornecidas. Acessos a redes corporativas nos EUA, Canadá, Austrália e Reino Unido, potencialmente vindo de funcionários das empresas, foram oferecidos por valores de US$ 3 mil a US$ 100 mil.
“Para lidar com esse problema, as organizações precisam adotar uma abordagem proativa com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de Zero Trust Access, especialmente para dispositivos IoT”, orienta Bonatti. “Além disso, a conscientização contínua sobre segurança cibernética para todos os funcionários é fundamental para que eles sejam a primeira barreira contra golpes de engenharia social, que podem acarretar em grandes problemas para as empresas.”
O relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o segundo trimestre de 2021 pode ser acessado aqui.
Outros destaques do segundo trimestre:
- Malvertising: Uma em cada quatro organizações detectou tentativas de malvertising durante o trimestre, ou seja, do uso de publicidade on-line para distribuição de malware, sendo Cryxos o que mais prevaleceu.
- Aumento na atividade de botnets: Cresceu a atividade da botnet TrickBot, que surgiu originalmente como um cavalo de Troia bancário, mas desde então foi desenvolvido em um kit de ferramentas sofisticado e de vários estágios que suporta uma variedade de atividades ilícitas. O TrickBot foi vinculado a diferentes campanhas de ransomwware, como Ryuk, Conti e, recentemente, à campanha chamada Diavol ransomware.
- Dispositivos IoT como alvo: A Mirai foi a botnet mais prevalente na região e continuou adicionando novas armas cibernéticas ao seu arsenal, mas é provável que seu domínio resulte de criminosos que procuram explorar a Internet das Coisas (IoT) e dispositivos usados por pessoas que trabalham ou estudam em casa. A Gh0st, por sua vez, que também está visivelmente ativa, é uma botnet de acesso remoto que permite que os invasores assumam o controle total do sistema infectado, capturando feeds de webcam e microfone ou baixando arquivos.
