Fortinet registrou 31,5 bilhões de tentativas de invasão no
país no primeiro semestre do ano, quase o dobro reportado no mesmo período de
2021
Ataques de ransomware dobram na região, chegando a 52 mil detecções no período
A
Fortinet® (NASDAQ: FTNT), líder global em
soluções amplas, integradas e automatizadas de segurança cibernética, divulgou
os dados coletados no primeiro semestre de 2022 pelo seu laboratório de
inteligência de ameaças, o FortiGuard Labs.
O
Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a
junho deste ano – um aumento de 94% com relação ao mesmo período do ano passado
(com 16,2 bi) – sendo o segundo país mais visado da América Latina, atrás de
México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com
5,2 bilhões). No total, a região da América Latina e Caribe sofreu 137 bilhões
de tentativas de ataques cibernéticos.
Além dos números extremamente altos, os dados revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses de 2022, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Dessas, 52 mil foram destinadas à América Latina.
O México foi o país com a maior atividade de distribuição de ransomware no período, com mais de 18 mil detecções, seguido pela Colômbia (17 mil) e Costa Rica (14 mil). Peru, Argentina e Brasil aparecem em seguida.
Além
disso, de acordo com o FortiGuard Labs, o número de assinaturas de ransomware
quase dobrou em seis meses. No primeiro semestre de 2022 foram encontradas
10.666 assinaturas de ransomware na América Latina, sendo que no último
semestre de 2021 foram vistas apenas 5.400.
“Ataques de ransomware estão afetando empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas”, diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
As campanhas de ransomware mais ativas na região durante o primeiro semestre de 2022 foram Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.
De acordo com a Fortinet, o mercado de ransomware tornou-se muito profissional em 2021, com um modelo de negócios bem estabelecido. Os agentes de ameaças empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. A variante WannaCry, por exemplo, possui um tradutor de idiomas e até um chat de suporte.
“Além
do aumento do uso de Ransomware-as-a-Service (RaaS) – onde
os criadores de ransomware o cedem a terceiros em troca de um pagamento mensal
ou recebendo parte dos lucros obtidos –, observamos que alguns agentes de
ransomware oferecem a suas vítimas serviço de suporte técnico 24 horas por dia,
7 dias por semana, para agilizar o pagamento do resgate e a restauração de
sistemas ou dados criptografados”, explica Arturo Torres, estrategista de
segurança cibernética do FortiGuard Labs para América Latina e Caribe. “Em
conclusão, estamos vendo um aumento notável na periculosidade, sofisticação e
taxa de sucesso das ameaças cibernéticas. Este tipo de risco já não pode ser abordado
com soluções de cibersegurança pontuais ou complexas demais para se gerenciar.
É necessário uma plataforma integrada que seja simples e consiga prevenir,
detectar e responder a ameaças de uma forma cada vez mais automatizada.”
Outros destaques do relatório do primeiro semestre de 2022:
• Durante este primeiro semestre, a técnica de exploração mais detectada na região estava relacionada à vulnerabilidade conhecida como "Log4Shell". Esta vulnerabilidade permite a execução remota completa de código (RCE) em um sistema vulnerável.
• O malware baseado na web tem sido uma das maneiras mais eficazes dos adversários distribuírem malware baseado em HTML e/ou Java Script, usando milhões de URLs maliciosos como canais de distribuição. Uma vez infectados, os dispositivos das vítimas podem ser tomados por criminosos, que podem usá-los para roubar credenciais, gerar spam e promover ataques de negação de serviço (DDoS), por exemplo.
• Por outro lado, também foi observada uma forte distribuição de malware na região por meio de documentos do Office, principalmente Excel, o que permite ao invasor aproveitar a vulnerabilidade da aplicação para executar instruções ou obter acesso ao arquivo “.sistema”.
• Como vimos ao longo de 2021, a Mirai continua sendo a campanha de botnet mais ativa em todos os países da América Latina. Mirai é um malware de IoT que faz com que as máquinas infectadas se juntem a uma botnet usada para ataques de negação de serviço. Esta campanha de botnet foi adaptada para se espalhar usando vulnerabilidades recentes, como Log4Shell.
•
Por fim, é importante mencionar que as campanhas de botnet como Bladabindi e
Gh0st ainda são muito ativas nos países da região, permitindo que os invasores
assumam o controle total do sistema infectado, gravem pressionamentos de tecla,
acessem a câmera ao vivo na web e microfone, façam download e upload de
arquivos etc.
Como
esses dados são obtidos?
O
FortiGuard Labs monitora continuamente a superfície de ataque em toda a América
Latina e Caribe e, por possuir mais de 60% do número de dispositivos de
segurança empresarial implantados na região*, possui uma visibilidade única no
mercado. Soma-se a isso as centenas de alianças com entidades do setor e
agências de segurança para o compartilhamento de informações, o que aumenta
ainda mais o acesso à inteligência de ameaças e, por consequência, a precisão
dos dados apresentados.
Essa
visibilidade exclusiva permite a análise de milhões de tentativas de ataques
cibernéticos por dia. Os caçadores de ameaças, pesquisadores, analistas,
engenheiros e cientistas de dados do FortiGuard Labs analisam e processam essas
informações usando inteligência artificial (IA) e outras tecnologias inovadoras
para explorar esses dados em busca de novas ameaças. Por meio desses recursos,
o FortiGuard Labs fornece permanentemente as assinaturas IPS necessárias para
que as empresas possam detectar e mitigar essas ameaças.
Esses esforços resultam em inteligência de ameaças oportuna e acionável na forma de atualizações de produtos de segurança e de pesquisa proativa de ameaças para ajudar as empresas a entenderem e a se defenderem melhor das ameaças.
O relatório do FortiGuard Labs é
elaborado trimestralmente para a América Latina e Caribe, com base nas
informações obtidas diariamente em tempo real.
* H22021 IDC Latin
America Security Appliances Tracker
Nenhum comentário:
Postar um comentário