Brasil sofre mais de 16,2 bilhões de tentativas de ataques cibernéticos

Views: 155
0 0
Read Time:3 Minute, 12 Second

Relatório mostra um aumento de dez vezes nos ataques de ransomware no último ano no mundo

Continua em crescimento o número de tentativas de ataques cibernéticos no primeiro semestre do ano, segundo a Fortinet. De acordo com os dados levantados pelo FortiGuard Labs, apenas no Brasil foram mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano.

A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, com México ocupando a primeira posição (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões).

“A expansão da superfície de ataque que os modelos híbridos de trabalho e de ensino proporcionam continuam sendo uma grande oportunidade para os criminosos. É por isso que vemos um crescente número de ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.

Ransomware – Dados globais do FortiGuard Labs mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás, o que demonstra um aumento consistente ao longo do período.

Em âmbito global, as organizações do setor de telecomunicações foram as mais visadas, seguidas por governo e setores automotivo e de manufatura. Ainda assim, os dados mostram que o ransomware continua sendo um perigo claro e presente para todos os tipos de organizações, independentemente do setor ou do tamanho.

A Fortinet aponta também que houve uma evolução no modelo utilizado pelos atacantes, com o crescimento do chamado Ransomware-as-a-Service (RaaS), onde alguns cibercriminosos se concentram na obtenção e venda de acesso inicial a redes corporativas, o que alimenta ainda mais o crime cibernético.

Como exemplo, em julho deste ano, o FortiGuard Labs encontrou um Ransomware-as-a-Service denominado “Blackmatter”, que inclui um “pacote” com ransomware, sites de pagamento e manuais de operação para que seus membros e afiliados possam infectar o alvo com as ferramentas fornecidas. Acessos a redes corporativas nos EUA, Canadá, Austrália e Reino Unido, potencialmente vindo de funcionários das empresas, foram oferecidos por valores de US$ 3 mil a US$ 100 mil.

“Para lidar com esse problema, as organizações precisam adotar uma abordagem proativa com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de Zero Trust Access, especialmente para dispositivos IoT”, orienta Bonatti.

Outros destaques do segundo trimestre:

– Malvertising: Uma em cada quatro organizações detectou tentativas de malvertising durante o trimestre, ou seja, do uso de publicidade on-line para distribuição de malware, sendo Cryxos o que mais prevaleceu.

– Aumento na atividade de botnets: Cresceu a atividade da botnet TrickBot, que surgiu originalmente como um cavalo de Troia bancário, mas desde então foi desenvolvido em um kit de ferramentas sofisticado e de vários estágios que suporta uma variedade de atividades ilícitas. O TrickBot foi vinculado a diferentes campanhas de ransomwware, como Ryuk, Conti e, recentemente, à campanha chamada Diavol ransomware.

– Dispositivos IoT como alvo: A Mirai foi a botnet mais prevalente na região e continuou adicionando novas armas cibernéticas ao seu arsenal, mas é provável que seu domínio resulte de criminosos que procuram explorar a Internet das Coisas (IoT) e dispositivos usados ​​por pessoas que trabalham ou estudam em casa. A Gh0st, por sua vez, que também está visivelmente ativa, é uma botnet de acesso remoto que permite que os invasores assumam o controle total do sistema infectado, capturando feeds de webcam e microfone ou baixando arquivos.

Acesse o relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o segundo trimestre de 2021.

FONTE: SECURITY REPORT

Previous post Tempo de recuperação é essencial quando acontece um ataque de ransomware, diz Veeam
Next post Como evitar perdas por falhas causadas no armazenamento de dados da nuvem

Deixe um comentário