attack-3073180_1280.jpg

Brasil lidera ranking de ataques cibernéticos na AL no 3º trimestre

Da Redação
17/11/2022

Somente entre julho e setembro, o Brasil sofreu 18,8 bilhões de tentativas de invasões, o que representa um aumento de 111% na comparação com o trimestre anterior e um acumulado de 50,3 bilhões de ataques no ano, de acordo com dados do último relatório do FortiGuard Labs, laboratório de inteligência em ameaças da Fortinet.

Atrás do Brasil, aparece na segunda posição o México com 7,2 bilhões de tentativas de ataques no terceiro trimestre, seguido por Colômbia e Peru, com cerca de 4 bilhões cada, e, em terceiro lugar, Argentina e Chile, cada um com 3 bilhões. No total, a América Latina sofreu 43,2 bilhões de tentativas de ataques entre julho e setembro, um aumento de 93% com relação ao período anterior, quando foram registrados 22,3 bilhões de tentativas de ataque.

De acordo com o gerente sênior de inteligência avançada da Fortinet, Douglas Santos, o aumento das tentativas de ataques se deve, em grande parte, à exploração de vulnerabilidades conhecidas no Server Message Block (SMB), protocolo de bloco de mensagens do servidor Windows, da Microsoft, como a Double Pulsar. Segundo o  FortiGuard Labs, foram mais de 3 bilhões de detecções no país de exploração do SMB — que é usado para distribuir ransomware —, representando 25% do total registrado em toda a América Latina. “A exploração de vulnerabilidades no SMB ocorre majoritariamente em máquinas com versões mais antigas do Windows, sem patch de atualização.” 

Ainda conforme Santos, no período, houve também um grande número de detecções de negociação  de cifra SSL (Secure Sockets Layer) anônima e de varreduras de serviços DNS vulneráveis, com o objetivo de promover ataques distribuídos de negação de seviço (DDoS). Ele observa que nos dez primeiros meses do ano, porém, a vulnerabilidade que registrou o maior número de tentativas de exploração foi a Log4Shell. “Somente em janeiro, o volume de tentativas de exploração do Log4Shell cresceu de dez a 20 vezes”, afirma.

A Fortinet divulgou também as tendências e previsões de seus especialistas do Fortiguard Labs  para 2023. Segundo o relatório, de ataques alimentados pelo cibercrime-as-a-service (CaaS) a novas explorações de alvos não tradicionais — como dispositivos de borda de rede ou mundo virtuais —, o volume, a variedade e a escala das ameaças cibernéticas manterão as equipes de segurança em alerta máximo em 2023. 

Veja isso
Cibermercenários vendem campanha de espionagem no modelo RaaS
50% dos ataques DDoS estão atingindo o Brasil, diz relatório

Um dos expoentes dessas novas explorações é o ransomware-as-a-service (RaaS), que irá disponibilizar um número crescente de vetores de ataque na dark web para alimentar o CaaS. Além da venda de ransomware e outras ofertas de malware-as-a-service, novos serviços “à la carte” surgirão, prevê o estudo. Outra projeção é que os operadores de ameaças devem contratar “detetives” na dark web para coletar informações sobre alvos específicos antes de lançar um ataque.

O country manager da Fortinet no Brasil, Frederico Tostes, observa que o cibercrime evoluiu muito nos últimos anos e os grupos operadores de ameaças, como os de ransomware, funcionam hoje como uma corporação, com funcionários administrativos, desenvolvedores, equipe de suporte, etc. “Alguns chegam a criar programas de bug bounty [recompensa] que pagam prêmios para hackers descobriram vulnerabilidades que possam gerar lucro ao grupo”, destaca.

Compartilhar: