· Relatório
do FortiGuard Labs, laboratório de inteligência e análise de ameaças da
Fortinet, revela que o Brasil foi o país mais atingido da América Latina no
período
· Os novos números do FortiGuard Labs foram anunciados
durante do Fortinet Cybersecurity Summit 2023 (#FCS), realizado em São
Paulo
· Os países da América Latina somam mais de 63 bilhões de
tentativas de ataques cibernéticos no primeiro semestre de 2023
Durante o Fortinet Cybersecurity Summit
2023, realizado hoje (16/8) em São Paulo, no Espaço Unimed, a Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética
que impulsiona a convergência de redes e segurança, anunciou os novos dados do
relatório semestral do Cenário Global de Ameaças do FortiGuard Labs. O Brasil
recebeu o maior número de tentativas de ataques cibernéticos, com 23 bilhões,
seguido pelo México (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões)
e Chile (4 bilhões).
A América Latina e o Caribe sofreram mais
de 63 bilhões de tentativas de ataques cibernéticos no primeiro semestre de
2023, de acordo com os dados da organização de pesquisa e inteligência de
ameaças da Fortinet.
“A sofisticação das ferramentas e o alto
nível de direcionamento dos ataques cibernéticos é uma das principais análises
que tiramos dos novos números do FortiGuard Labs. O setor tem um grande desafio
relacionado à escassez de habilidades em segurança cibernética, que tem afetado
empresas em todo o mundo, principalmente o Brasil. Globalmente, o número de
organizações que sofrem violações devido à escassez de talentos tem aumentado.
Uma saída estratégica para qualquer organização é contar com os serviços
avançados de empresas especializadas, que possuem especialistas dedicados e
podem otimizar as operações, assim a equipe de TI poderá se concentrar nas
tarefas mais estratégicas, protegendo melhor o negócio”, disse Frederico
Tostes, country manager da Fortinet Brasil e vice-presidente de Cloud para
América Latina e Canadá.
Enquanto as empresas continuam em uma
posição reativa, devido à crescente sofisticação dos agentes mal-intencionados
e à escalada de ataques direcionados, a análise contínua do cenário de ameaças
fornece informações valiosas que podem servir como um alerta antecipado das
atividades de ameaças potenciais e ajuda os líderes a priorizarem a estratégia
de segurança e os esforços de aplicação de correções.
Derek
Manky, estrategista-chefe de Segurança e vice-presidente de Inteligência Global
contra ameaças do FortiGuard Labs, explica que interromper o
cibercrime é um esforço global que abrange relações fortes e confiáveis e a
colaboração entre os setores público e privado. “Além disso, exige investimento
em serviços de segurança baseados em Inteligência Artificial, que podem ajudar as
equipes de segurança a coordenarem a inteligência de ameaças, acionável em
tempo real e em toda a organização. Com as ameaças direcionadas em alta, as
equipes de segurança não podem ficar ociosas. Nesse sentido, o FortiGuard Labs
continua fornecendo inteligência inovadora e acionável para ajudar as equipes
de segurança a priorizarem proativamente os esforços de correção e responder às
ameaças mais rapidamente do que nunca”, completou Manky.
Os destaques do relatório do FortiGuard
Labs são:
· O ransomware
está cada vez mais direcionado: o FortiGuard Labs documentou
picos substanciais no crescimento de variantes de ransomware nos últimos anos,
impulsionados em grande parte pela adoção de ransomware como serviço (RaaS). No
entanto, o FortiGuard Labs descobriu que houve menos detecção de ransomware no
primeiro semestre de 2023. Apesar do declínio, as organizações precisam manter
a guarda. Esse fator reforça a tendência que o FortiGuard Labs observou nos
últimos anos de que o ransomware e outros ataques estão sendo cada vez mais
específicos e direcionados, graças à crescente sofisticação dos invasores e ao
interesse de aumentar o ROI por ataque.
· Exploits
exclusivos em ascensão: na primeira metade de 2023, o FortiGuard
Labs descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que
cinco anos atrás. O aumento nas detecções de exploits exclusivos destaca os
diferentes tipos de ataques maliciosos dos quais as equipes de segurança
precisam estar atentas e como os ataques se multiplicaram e se diversificaram
em um período relativamente curto. O relatório também mostra uma queda de mais
de 75% no número de tentativas de exploração por organização, sugerindo que,
embora as variantes de exploração tenham aumentado, os ataques são muito mais
direcionados do que há cinco anos.
· Wipers
são usados por atores de estado-nação: um
aspecto importante do último relatório do Cenário Global de Ameaças foi o
aumento do malware de limpeza de dados, wipers, amplamente relacionado ao
conflito Rússia-Ucrânia. O FortiGuard Labs continua observando os limpadores
sendo usados por atores de estado-nação,
embora a adoção desse tipo de malware
por grupos cibercriminosos continue a crescer à medida que visam organizações dos
setores de tecnologia, manufatura, governo, telecomunicações e saúde.
· Os
botnets permanecem nas redes por mais tempo que nunca: uma das
descobertas mais impressionantes é o aumento exponencial no número total de
“dias ativos”, que o FortiGuard Labs define como a quantidade de tempo entre a
primeira tentativa de um botnet em um sensor até o último. Durante os primeiros
seis meses de 2023, o tempo médio que os botnets permaneceram antes que as
comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de
mais de 1.000 vezes em relação a cinco anos atrás. Este é outro exemplo que
demonstra porque a redução do tempo de resposta é essencial, quanto mais tempo
as organizações permitirem que botnets permaneçam em sua rede, maiores serão os
danos e os riscos para os negócios.
Interromper
o cibercrime requer uma abordagem abrangente
As contribuições do FortiGuard Labs para a
comunidade de inteligência de ameaças na última década tiveram um impacto
significativo em todo o mundo, ajudando a melhorar as proteções para clientes,
parceiros e governos em sua luta contra o cibercrime. Ao quebrar os silos e
aumentar a qualidade da inteligência de ameaças acionável, ela não apenas ajuda
as organizações a reduzirem o risco, como também melhora a eficácia geral do
setor de segurança cibernética. Os defensores cibernéticos de hoje têm acesso
às ferramentas, conhecimento e suporte para começar a interromper a economia de
agentes mal-intencionados, mas este é um compromisso de todo o setor com a colaboração
e o compartilhamento de inteligência, o que criará um ecossistema maior de
disrupção, permitindo que todo o setor vença o cibercrime.
Como líder em segurança cibernética de
classe empresarial e inovação em redes, a Fortinet ajuda a proteger mais de
meio milhão de organizações em todo o mundo, incluindo empresas globais,
provedores de serviços e organizações governamentais. É importante observar que
o desenvolvimento contínuo da Fortinet de inteligência artificial (IA) aplicada
a casos de uso de segurança cibernética, tanto no FortiGuard Labs quanto em
todo o portfólio de produtos, está acelerando a prevenção, a detecção e a
resposta.
Especificamente, os serviços de segurança
baseados em IA do FortiGuard são usados por controles de segurança implantados em endpoints e aplicações através da rede e na
infraestrutura da nuvem. As tecnologias de detecção e resposta específicas que
utilizam mecanismos de IA e as análises na nuvem (incluindo EDR, NDR e outros)
também podem ser implantadas como extensões integradas a esses controles. A
Fortinet também oferece ferramentas de resposta centralizadas, como XDR, SIEM,
SOAR, DRPS e muito mais, que utilizam IA, automação e orquestração para
acelerar a correção de incidentes. Tudo isso desempenha um papel importante na
interrupção do cibercrime em toda a superfície de ataque e em toda a cadeia de
destruição do ataque cibernético.
Visão
geral do relatório – Este último relatório do Cenário Global de
Ameaças é uma visão que representa a inteligência coletiva do FortiGuard Labs,
extraída da ampla gama de sensores da Fortinet que coletaram bilhões de eventos
de ameaças observados em todo o mundo durante o primeiro semestre de 2023.
Usando a estrutura MITRE ATT&CK que classifica as táticas, os procedimentos
e as técnicas dos adversários, o relatório descreve como os agentes de ameaças
atacam as vulnerabilidades, constroem infraestrutura maliciosa e exploram seus
alvos.
FortiGuard Labs
www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.
Fortinet
www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.
Nenhum comentário:
Postar um comentário