0
0
O Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano, o que representa um aumento de 94% em relação aos 16,2 bilhões de tentativas registrados no mesmo período do ano passado, de acordo com dados coletados pelo FortiGuard Labs, laboratório de inteligência em ameaças da Fortinet. O número coloca o país como o segundo mais visado da América Latina, atrás de México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões). No total, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos.
Os dados revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses deste ano, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Destas, 52 mil foram destinadas à América Latina. O México foi o país com a maior atividade de distribuição de ransomware no período, com mais de 18 mil detecções, seguido por Colômbia (17 mil) e Costa Rica (14 mil). Peru, Argentina e Brasil aparecem em seguida.
De acordo com o FortiGuard, o número de assinaturas de ransomware quase dobrou em seis meses. No primeiro semestre foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 esse número era de apenas 5.400.
“Ataques de ransomware estão afetando empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas”, diz Alexandre Bonatti, diretor de engenharia da Fortinet Brasil.
As campanhas de ransomware mais ativas na região durante o primeiro semestre foram o Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.
De acordo com a Fortinet, o mercado de ransomware tornou-se muito profissional em 2021, com um modelo de negócios bem estabelecido. Os operadores de ameaças empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. A variante WannaCry, por exemplo, possui um tradutor de idiomas e até um chat de suporte.
“Além do aumento do uso de ransomware-as-a-service (RaaS) [em que os criadores de ransomware fornecem a terceiros em troca de um pagamento mensal ou recebendo parte dos lucros obtidos], observamos que alguns operadores de ransomware oferecem a suas vítimas serviço de suporte técnico 24 horas por dia, 7 dias por semana, para agilizar o pagamento do resgate e a restauração de sistemas ou dados criptografados”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuard Labs para América Latina e Caribe. “Conclusão: estamos vendo um aumento notável na periculosidade, sofisticação e taxa de sucesso das ameaças cibernéticas. Este tipo de risco já não pode ser abordado com soluções de cibersegurança pontuais ou complexas demais para se gerenciar. É necessário uma plataforma integrada que seja simples e consiga prevenir, detectar e responder a ameaças de uma forma cada vez mais automatizada.”
Outros destaques do relatório:
• Durante o primeiro semestre, a técnica de exploração mais detectada na região estava relacionada à vulnerabilidade conhecida como “Log4Shell”. Esta vulnerabilidade permite a execução remota completa de código (RCE) em um sistema vulnerável.
• O malware baseado na web tem sido uma das maneiras mais eficazes dos adversários distribuírem malware baseado em HTML e/ou Java Script, usando milhões de URLs maliciosos como canais de distribuição. Uma vez infectados, os dispositivos das vítimas podem ser tomados por criminosos, que podem usá-los para roubar credenciais, gerar spam e promover ataques de negação de serviço (DDoS), por exemplo.
• Por outro lado, também foi observada uma forte distribuição de malware na região por meio de documentos do Office, principalmente Excel, o que permite ao invasor aproveitar a vulnerabilidade da aplicação para executar instruções ou obter acesso ao arquivo “.sistema”.
• Como vimos ao longo de 2021, a Mirai continua sendo a campanha de botnet mais ativa em todos os países da América Latina. Mirai é um malware de IoT que faz com que as máquinas infectadas se juntem a uma botnet usada para ataques de negação de serviço. Esta campanha de botnet foi adaptada para se espalhar usando vulnerabilidades recentes, como Log4Shell.
• Por fim, é importante mencionar que as campanhas de botnet como Bladabindi e Gh0st ainda são muito ativas nos países da região, permitindo que os invasores assumam o controle total do sistema infectado, gravem pressionamentos de tecla, acessem a câmera ao vivo na web e microfone, façam download e upload de arquivos etc.
Como os dados foram obtidos
O FortiGuard Labs monitora continuamente a superfície de ataque em toda a América Latina e Caribe e, por possuir mais de 60% do número de dispositivos de segurança empresarial implantados na região, tem uma visibilidade única no mercado. Soma-se a isso as centenas de alianças com entidades do setor e agências de segurança para o compartilhamento de informações, o que aumenta ainda mais o acesso à inteligência de ameaças e, por consequência, a precisão dos dados apresentados.
FONTE: CISO ADVISOR