Continua em crescimento o número de tentativas de ataques cibernéticos no primeiro semestre do ano, segundo a Fortinet. De acordo com os dados levantados pelo FortiGuard Labs, apenas no Brasil foram mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano.
A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, com México ocupando a primeira posição (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões).
“A expansão da superfície de ataque que os modelos híbridos de trabalho e de ensino proporcionam continuam sendo uma grande oportunidade para os criminosos. É por isso que vemos um crescente número de ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
Ransomware – Dados globais do FortiGuard Labs mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás, o que demonstra um aumento consistente ao longo do período.
Em âmbito global, as organizações do setor de telecomunicações foram as mais visadas, seguidas por governo e setores automotivo e de manufatura. Ainda assim, os dados mostram que o ransomware continua sendo um perigo claro e presente para todos os tipos de organizações, independentemente do setor ou do tamanho.
A Fortinet aponta também que houve uma evolução no modelo utilizado pelos atacantes, com o crescimento do chamado Ransomware-as-a-Service (RaaS), onde alguns cibercriminosos se concentram na obtenção e venda de acesso inicial a redes corporativas, o que alimenta ainda mais o crime cibernético.
Como exemplo, em julho deste ano, o FortiGuard Labs encontrou um Ransomware-as-a-Service denominado “Blackmatter”, que inclui um “pacote” com ransomware, sites de pagamento e manuais de operação para que seus membros e afiliados possam infectar o alvo com as ferramentas fornecidas. Acessos a redes corporativas nos EUA, Canadá, Austrália e Reino Unido, potencialmente vindo de funcionários das empresas, foram oferecidos por valores de US$ 3 mil a US$ 100 mil.
“Para lidar com esse problema, as organizações precisam adotar uma abordagem proativa com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de Zero Trust Access, especialmente para dispositivos IoT”, orienta Bonatti.
Outros destaques do segundo trimestre:
– Malvertising: Uma em cada quatro organizações detectou tentativas de malvertising durante o trimestre, ou seja, do uso de publicidade on-line para distribuição de malware, sendo Cryxos o que mais prevaleceu.
– Aumento na atividade de botnets: Cresceu a atividade da botnet TrickBot, que surgiu originalmente como um cavalo de Troia bancário, mas desde então foi desenvolvido em um kit de ferramentas sofisticado e de vários estágios que suporta uma variedade de atividades ilícitas. O TrickBot foi vinculado a diferentes campanhas de ransomwware, como Ryuk, Conti e, recentemente, à campanha chamada Diavol ransomware.
– Dispositivos IoT como alvo: A Mirai foi a botnet mais prevalente na região e continuou adicionando novas armas cibernéticas ao seu arsenal, mas é provável que seu domínio resulte de criminosos que procuram explorar a Internet das Coisas (IoT) e dispositivos usados por pessoas que trabalham ou estudam em casa. A Gh0st, por sua vez, que também está visivelmente ativa, é uma botnet de acesso remoto que permite que os invasores assumam o controle total do sistema infectado, capturando feeds de webcam e microfone ou baixando arquivos.
Acesse o relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o segundo trimestre de 2021.
