Brasil sofreu 103,16 bilhões de tentativas de ciberataques em 2022

-

Dados da Fortinet revelam que o país foi o segundo mais visado da América Latina, atrás apenas do México

A Fortinet® (NASDAQ: FTNT), líder global em soluções de cibersegurança, divulgou os números totais de ataques cibernéticos do ano de 2022, levantados pelo FortiGuard Labs, seu laboratório de inteligência e análise de ameaças.

O Brasil foi o segundo país mais atingido da América Latina, com 103,16 bilhões de tentativas de ataques cibernéticos, um aumento de 16% com relação a 2021 (com 88,5 bilhões). O país ficou atrás do México (com 187 bilhões) e foi seguido por Colômbia (20 bilhões) e Peru (15,4 bilhões). O total da América Latina e Caribe foi de mais de 360 ​​bilhões de tentativas de ciberataques em 2022.

Foto: Shutterstock

Na comparação entre o último trimestre do ano e o anterior, houve um aumento de 61,7% no número de tentativas de ataques cibernéticos sofridas pelo país. Nos meses de outubro, novembro e dezembro de 2022 foram 30,4 bilhões, contra 18,8 bilhões em julho, agosto e setembro.

“A conscientização em segurança cibernética é fundamental para evitar que os criminosos obtenham acesso aos dados e sistemas das empresas, principalmente se pensarmos que a invasão ocorre quando um usuário desavisado navega na internet e baixa involuntariamente uma arquivo malicioso ao visitar um site comprometido, abrir um anexo de e-mail ou ao clicar em um link ou janela pop-up enganosa”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Uma vez que um arquivo malicioso é acessado e baixado, geralmente é tarde demais para a empresa escapar do comprometimento, a menos que tenha uma abordagem holística de segurança.”

Entre os destaques do segundo semestre divulgados pelo FortiGuard Lab estão:

  • A contínua distribuição em massa do malware wiper mostra a evolução destrutiva dos ataques cibernéticos.
  • Ataques de ransomware permanecem em níveis máximos, sem evidência de desaceleração em âmbito global e com novas variantes habilitadas por Ransomware-as-a-Service (RaaS).
  • Os malwares mais utilizados no período foram criados há mais de um ano, o que mostra que os atacantes se beneficiam em termos de eficácia e economia de custos ao reutilizar e reciclar códigos.
  • A vulnerabilidade Log4j continua a causar danos em organizações de todos os setores, principalmente em Tecnologia, Governo e Educação.

Malware wiper – A análise dos dados do malware wiper revela uma tendência dos adversários cibernéticos em usar técnicas de ataque destrutivo contra seus alvos. Os dados também revelam que, com a falta de fronteiras na internet, os adversários cibernéticos podem escalar facilmente esses tipos de ataques que foram amplamente possibilitados pelo modelo de Cybercrime-as-a-Service (CaaS). No início de 2022, o FortiGuard Labs relatou a presença de vários novos wipers atuando em paralelo com a guerra Rússia-Ucrânia. No final do ano, o malware wiper se expandiu para outros países, gerando um aumento de 53% na atividade do terceiro para o quarto trimestre. Infelizmente, a trajetória do malware wiper de destruição não parece estar diminuindo, o que significa que qualquer organização continua sendo um alvo em potencial.

Ransomware e o cibercrime motivado por lucro – Os engajamentos de resposta a incidentes (IR) do FortiGuard Labs descobriram o maior volume de incidentes do segundo semestre do ano estava motivado por ganhos financeiros (73,9%), com um distante segundo lugar atribuído à espionagem (13%).

Em todo o ano de 2022, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware ou scripts maliciosos, mostrando que o ransomware permanece em pleno vigor, sem evidências de desaceleração, graças à crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web. Na verdade, no segundo semestre de 2022, o volume de ransomware aumentou 16% com relação ao primeiro semestre do mesmo ano.

Reutilização de códigos – Os adversários cibernéticos são empreendedores por natureza e sempre buscam maximizar os investimentos e conhecimentos existentes para tornar seus esforços de ataque mais eficazes e lucrativos. A reutilização de códigos é uma maneira eficiente e lucrativa para os criminosos obterem resultados enquanto fazem ajustes em seus ataques para superar obstáculos defensivos. Quando o FortiGuard Labs analisou os malwares mais prevalentes no segundo semestre de 2022, a maioria dos primeiros lugares foi ocupada por malwares com mais de um ano de criação. Os adversários cibernéticos não estão apenas automatizando ameaças, mas adaptando ativamente os códigos para torná-los ainda mais eficazes.

Botnets antigas e a cadeia de suprimentos dos criminosos – Além da reutilização de códigos, os adversários também estão aproveitando a infraestrutura existente e as ameaças mais antigas para maximizar as oportunidades. Ao examinar as ameaças de botnet por prevalência, muitas das principais botnets não são novas. Essas botnets “antigas” ainda são difundidas por um motivo: elas ainda são muito eficazes. Especificamente, no segundo semestre de 2022, os principais alvos da Mirai incluíram provedores de serviços de segurança gerenciados (MSSPs), o setor de telecomunicações/operadoras e o setor de manufatura, conhecido pela utilização de tecnologia operacional (OT) generalizada. Os criminosos estão fazendo um esforço concentrado para atingir essas indústrias com métodos comprovados.

Log4j continua atingindo organizações – Mesmo com toda a publicidade que a Log4j recebeu em 2021 e no início de 2022, um número significativo de organizações ainda não corrigiu ou aplicou os controles de segurança apropriados para proteção contra essa que é uma das vulnerabilidades mais notáveis ​​da história. No segundo semestre de 2022, a Log4j ainda estava fortemente ativa em todas as regiões.

“Para os adversários cibernéticos, manter o acesso e evitar a detecção não é uma tarefa fácil, pois as defesas cibernéticas continuam avançando para proteger as organizações. Para superar esses desafios, os atacantes estão evoluindo suas técnicas de reconhecimento e implantando alternativas de ataque mais sofisticadas, com métodos de ameaças semelhantes ao APT, como o malware wiper”, diz Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs. “Para se protegerem contra essas táticas persistentes de cibercrime avançado, as organizações precisam de inteligência de ameaças coordenada e acionável orientada por aprendizado de máquina em tempo real em todos os dispositivos de segurança para detectar ações suspeitas e iniciar a mitigação em toda a superfície de ataque estendida.”

Visão geral do relatório – Este último relatório do cenário global de ameaças reflete a visibilidade da inteligência coletiva do FortiGuard Labs, extraída da ampla gama de sensores da Fortinet, empresa responsável por 64,79% dos equipamentos de segurança instalados no Brasil, segundo a IDC*. Usando a estrutura MITRE ATT&CK, que classifica táticas adversárias, técnicas e procedimentos, o relatório descreve como os agentes de ameaças visam vulnerabilidades, constroem uma infraestrutura maliciosa e exploram seus alvos. O relatório também abrange perspectivas globais e regionais, bem como tendências de ameaças que afetam os ambientes de TI e OT.

POR RAFAEL DAMAS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!

Posts Recentes

Jovem piauiense assina primeiro contrato profissional com o Flamengo

O jovem Marcos Pierre, de 16 anos, natural de Santa Cruz do Piauí, assinou seu primeiro contrato profissional com...

MPF diz que UFPI e IFPI não ofertaram 1,5 mil vagas de cotas para indigenas e quilombolas

MPF pede que Justiça obrigue UFPI e IFPI a compensarem as vagas de cotas que deixaram de ser ofertadas...

Flávio Bolsonaro já tinha discurso preparado para o caso de adiamento do tarifaço

Senador busca divulgar que o tarifaço adotado por Trump é de responsabilidade do presidente Lula. Mas, levantamento da Quaest...

Polícia desarticula depósito de drogas e prende nove suspeitos em Luís Correia

Mandados foram cumpridos contra investigados por integrar organização criminosa com atuação no litoral do Piauí. A Secretaria da Segurança Pública...

No Piauí, vereador é alvo de investigação por pagamento sem prestação de serviço na prefeitura

Apuração vai confrontar horários do mandato com frequência e escalas do cargo em Santa Filomena O vereador de Santa Filomena,...

Por que os EUA se incomodam com o sucesso do PIX no Brasil

Governo dos EUA diz que sistema operado pelo Banco Central cria vantagem sobre empresas privadas. No Brasil, especialistas defendem...

Colônia com 5,5 milhões de abelhas é encontrada embaixo de cemitério

Cientistas identificaram uma colônia estimada em cerca de 5,5...

Correios vetam vale-natal de R$ 2,5 mil a funcionários

Em crise, os Correios decidiram não renovar este ano...

Você também pode gostar
Recomendado para você