O número de tentativas de ataques cibernéticos no primeiro semestre do ano se manteve em expansão. De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa de cibersegurança Fortinet, apenas no Brasil foram mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano.
A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, com México ocupando a primeira posição (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões).
“A expansão da superfície de ataque que os modelos híbridos de trabalho e de ensino proporcionam continuam sendo uma grande oportunidade para os criminosos. É por isso que vemos um crescente número de ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones”, explica Alexandre Bonatti, diretor de engenharia da Fortinet Brasil.
“Os números são preocupantes não apenas pela quantidade, mas também pela consequência que podem ter, levando a crimes sofisticados como os de ransomware, que se destacam tanto pelo prejuízo financeiro, como pelo dano de imagem que causam às empresas.”
Dados globais do FortiGuard Labs mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás, o que demonstra um aumento consistente ao longo do período.
Veja isso
Ciberataques cresceram 23% no Brasil em 2021
Ciberataques poderão levar à guerra, alerta Biden
Em âmbito global, as organizações do setor de telecomunicações foram as mais visadas, seguidas por governo e setores automotivo e de manufatura. Ainda assim, os dados mostram que o ransomware continua sendo um perigo claro e presente para todos os tipos de organizações, independentemente do setor ou do tamanho.
A Fortinet aponta também que houve uma evolução no modelo utilizado pelos atacantes, com o crescimento do chamado ransomware-as-a-service (RaaS), em que alguns cibercriminosos se concentram na obtenção e venda de acesso inicial a redes corporativas, o que alimenta ainda mais o crime cibernético. Como exemplo, em julho deste ano, o FortiGuard Labs encontrou um RaaS denominado “Blackmatter”, que inclui um “pacote” com ransomware, sites de pagamento e manuais de operação para que seus membros e afiliados possam infectar o alvo com as ferramentas fornecidas. Acessos a redes corporativas nos EUA, Canadá, Austrália e Reino Unido, potencialmente vindo de funcionários das empresas, foram oferecidos por valores de US$ 3 mil a US$ 100 mil.
“Para lidar com esse problema, as organizações precisam adotar uma abordagem proativa com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de zero trust access, especialmente para dispositivos IoT”, orienta Bonatti. “Além disso, a conscientização contínua sobre segurança cibernética para todos os funcionários é fundamental para que eles sejam a primeira barreira contra golpes de engenharia social, que podem acarretar grandes problemas para as empresas.”