País lidera ranking de tentativas de ataques cibernéticos no primeiro semestre, seguido por México, Venezuela, Colômbia e Chile
O Brasil registrou o maior número de tentativas de ataques cibernéticos no primeiro semestre, com 23 bilhões, seguido pelo México (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões), segundo dados do relatório semestral do FortiGuard Labs, divisão de pesquisa e inteligência de ameaças da Fortinet. Ainda de acordo com o levantamento, a América Latina e o Caribe sofreram mais de 63 bilhões de tentativas de ataques cibernéticos no primeiro semestre.
“A sofisticação das ferramentas e o alto nível de direcionamento dos ataques cibernéticos é uma das principais análises que tiramos dos novos números do FortiGuard Labs. O setor tem um grande desafio relacionado à escassez de habilidades em segurança cibernética, que tem afetado empresas em todo o mundo, principalmente o Brasil. Globalmente, o número de organizações que sofrem violações devido à escassez de talentos tem aumentado”, disse Frederico Tostes, country manager da Fortinet Brasil e vice-presidente de Cloud para América Latina e Canadá. Ele acrescenta que uma saída estratégica para qualquer organização é contar com os serviços avançados de empresas especializadas, que possuem especialistas dedicados e podem otimizar as operações, assim a equipe de TI poderá se concentrar nas tarefas mais estratégicas, protegendo melhor o negócio.
Segundo o relatório, as empresas continuam em uma posição reativa, devido à crescente sofisticação dos operadores de ameaças e à escalada de ataques direcionados.
Derek Manky, estrategista-chefe de segurança e vice-presidente de inteligência global contra ameaças do FortiGuard Labs, explica que interromper o cibercrime é um esforço global que abrange relações fortes e confiáveis e a colaboração entre os setores público e privado. “Além disso, exige investimento em serviços de segurança baseados em inteligência artificial, que podem ajudar as equipes de segurança a coordenarem a inteligência de ameaças, acionável em tempo real e em toda a organização. Com as ameaças direcionadas em alta, as equipes de segurança não podem ficar ociosas”, completou.
Outras conclusões do relatório são:
- O ransomware está cada vez mais direcionado: o FortiGuard Labs documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, impulsionados em grande parte pela adoção de ransomware como serviço (RaaS). No entanto, o laboratório descobriu que houve menos detecção de ransomware no primeiro semestre. Apesar do declínio, as organizações precisam manter a guarda. Esse fator reforça a tendência observada nos últimos anos de que o ransomware e outros ataques estão sendo cada vez mais específicos e direcionados, graças à crescente sofisticação dos invasores e ao interesse de aumentar o ROI por ataque.
- Exploits exclusivos em ascensão: na primeira metade do ano, o FortiGuard Labs descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás. O aumento nas detecções de exploits exclusivos destaca os diferentes tipos de ataques maliciosos dos quais as equipes de segurança precisam estar atentas e como os ataques se multiplicaram e se diversificaram em um período relativamente curto. O relatório também mostra uma queda de mais de 75% no número de tentativas de exploração por organização, sugerindo que, embora as variantes de exploração tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.
- Wipers são usados por hackers patrocinados por Estados-nação: um aspecto importante do último relatório do “Cenário Global de Ameaças” foi o aumento do malware de limpeza de dados, wipers, amplamente relacionado ao conflito Rússia-Ucrânia. O FortiGuard Labs continua observando os limpadores sendo usados por atores de estado-nação, embora a adoção desse tipo de malware por grupos cibercriminosos continue a crescer à medida que visam organizações dos setores de tecnologia, manufatura, governo, telecomunicações e saúde.
- Botnets permanecem nas redes por mais tempo que nunca: uma das descobertas mais impressionantes é o aumento exponencial no número total de “dias ativos”, que o FortiGuard Labs define como a quantidade de tempo entre a primeira tentativa de uma botnet em um sensor até o último. Durante os primeiros seis meses, o tempo médio que botnets permaneceram antes que as comunicações de comando e controle (C&C) cessassem foi de 83 dias, um aumento de mais de mil vezes em relação a cinco anos atrás. Este é outro exemplo que demonstra porque a redução do tempo de resposta é essencial, quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.
FONTE: CISO ADVISOR