Empresa especializada em segurança cibernética, a Fortinet realizou um estudo sobre as ameaças cibernéticas no Brasil e concluiu que, entre março e junho de 2019, os usuários do país inteiro foram vítimas de cerca de 15 bilhões de tentativas de ataques.
Os resultados do estudo foram apresentados no Fortinet CiberSecurity Summit (FSC19), evento que reuniu especialistas em segurança de rede de diversas áreas de São Paulo para discutir os principais perigos digitais da atualidade, o panorama de riscos nos próximos anos e como profissionais e empresas podem se preparar diante dessas ameaças.
Esse estudo foi feito por meio do FortiGuard, o serviço de inteligência da empresa contra ameaças cibernéticas. Ele conseguiu detectar a prevalência de ataques antigos, como os usados na epidemia de ataques do ransonware Wannacry em 2017 e aqueles que violaram seriamente bancos no Chile e no México em 2018.
Os resultados dos estudos
De acordo com os resultados da pesquisa realizada pelo FortiGuard, o DoublePulsar, trojan (ou Cavalo de Troia) usado para distribuir malwares em ataques reconhecidos como o ransomware Wannacry, em 2017, e ataques a bancos no Chile e no México no ano passado, esteve entre os três mais detectados no Brasil no segundo trimestre de 2019.
Na segunda posição do ranking dos malwares mais usados temos o CoinHive, usado para criptomineração de Bitcoins. Ele aparece em 33% das ocasiões em que um ataque é detectado e afeta, principalmente, os PCs com sistema Windows.
Além disso, cerca de 73% das tentativas de intrusão em redes detectadas no Brasil exploraram uma vulnerabilidade que permite ativar um comando para gerar ataques por negação de serviço (DDoS) em servidores NTP (Network Time Protocol – um protocolo da Internet usado para sincronizar os relógios de sistemas de computadores através de roteamento de pacotes em redes).
Por fim, os dispositivos dotados de Internet das Coisas (IoT) continuam sob a ameaça do botnet Mirai, que continua registrando uma explosão de variantes e atividades. Os criminosos cibernéticos continuam a usar esse código como uma oportunidade para assumir o controle desses dispositivos.
O que isso significa
Essa onda de ameaças cibernéticas tem como principal alvo os sistemas operacionais que não tiveram brechas de segurança corrigidas ou não foram atualizados para a última versão da plataforma. “A segurança cibernética passou de um elemento complementar para uma necessidade crítica para todas as empresas em seu processo de transformação digital”, declara Frederico Tostes, Country Manager da Fortinet no Brasil. “A questão não é mais o que fazer SE sofrermos um ataque cibernético, mas, sim, o que fazer QUANDO sofrermos um ataque cibernético. E o Brasil também ocupa um lugar importante no mundo como um alvo para os cibercriminosos. Vemos que as ameaças aumentam em um ritmo alarmante, tanto em quantidade quanto em sofisticação”, completa.