O Brasil foi o segundo país mais atingido por tentativas de ataques cibernéticos da América Latina no ano passado, com 103,16 bilhões de investidas de cibercriminosos, o que representa um aumento de 16% na comparação com 2021, quando foram registrados 88,5 bilhões de tentativas de ataques. O país ficou atrás apenas do México (com 187 bilhões) e foi seguido por Colômbia (20 bilhões) e Peru (15,4 bilhões). O total da América Latina e Caribe foi de mais de 360 bilhões de tentativas de ciberataques em 2022.
Na comparação entre o último trimestre do ano e o anterior, houve um aumento de 61,7% no número de tentativas de ataques cibernéticos sofridas pelo país. Nos meses de outubro, novembro e dezembro de 2022 foram 30,4 bilhões, contra 18,8 bilhões em julho, agosto e setembro.
“A conscientização em segurança cibernética é fundamental para evitar que os criminosos obtenham acesso aos dados e sistemas das empresas, principalmente se pensarmos que a invasão ocorre quando um usuário desavisado navega na internet e baixa involuntariamente uma arquivo malicioso ao visitar um site comprometido, abrir um anexo de e-mail ou ao clicar em um link ou janela pop-up enganosa”, explica Alexandre Bonatti, diretor de engenharia da Fortinet Brasil. “Uma vez que um arquivo malicioso é acessado e baixado, geralmente é tarde demais para a empresa escapar do comprometimento, a menos que tenha uma abordagem holística de segurança.”
Entre os destaques do segundo semestre divulgados pelo FortiGuard Lab estão:
- A distribuição em massa de malware wiper mostra a evolução destrutiva dos ataques cibernéticos.
- Ataques de ransomware permanecem em níveis máximos, sem evidência de desaceleração em âmbito global e com novas variantes habilitadas por ransomware-as-a-service (RaaS).
- Os malwares mais utilizados no período foram criados há mais de um ano, o que mostra que os atacantes se beneficiam em termos de eficácia e economia de custos ao reutilizar e reciclar códigos.
- A vulnerabilidade Log4j continua a causar danos em organizações de todos os setores, principalmente em Tecnologia, Governo e Educação.
Malware limpador
A análise dos dados de malware wiper (limpador de dados) revela uma tendência dos cibercriminosos em usar técnicas de ataque destrutivo contra seus alvos. Os dados também revelam que, com a inexistência de fronteiras na internet, os hackers podem alcançar a escalabilidade desses tipos de ataques que foram amplamente possibilitados pelo modelo de cybercrime-as-a-service (CaaS). No início de 2022, o FortiGuard Labs relatou a presença de vários novos wipers atuando em paralelo com a guerra Rússia-Ucrânia. No fim do ano, malwares wiper se expandiram para outros países, gerando um aumento de 53% na atividade do terceiro para o quarto trimestre. Infelizmente, a trajetória de destruição não parece estar diminuindo, o que significa que qualquer organização continua sendo um alvo em potencial.
Ransomware e cibercrime visando lucro
Os engajamentos de resposta a incidentes do FortiGuard Labs descobriram o maior volume de incidentes do segundo semestre do ano estava motivado por ganhos financeiros (73,9%), com um distante segundo lugar atribuído à espionagem (13%).
Em todo o ano passado, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware ou scripts maliciosos, demostrando que o ransomware permanece em pleno vigor, sem evidências de desaceleração, graças à crescente popularidade do ransomware-as-a-service (RaaS) na dark web. Na verdade, no segundo semestre de 2022, o volume de ransomware aumentou 16% em relação ao primeiro semestre do ano.
Reutilização de códigos
Os criminosos cibernéticos são empreendedores por natureza e sempre buscam maximizar os investimentos e conhecimentos existentes para tornar seus esforços de ataque mais eficazes e lucrativos. A reutilização de códigos é uma maneira eficiente e lucrativa para os criminosos obterem resultados enquanto fazem ajustes em seus ataques para superar obstáculos defensivos. Quando o FortiGuard Labs analisou os malwares mais predominantes no segundo semestre de 2022, a maioria dos primeiros lugares foi ocupada por malwares com mais de um ano de criação. Os cibercriminosos não estão apenas automatizando ameaças, mas adaptando ativamente os códigos para torná-los ainda mais eficazes.
Veja isso
Brasil teve 283 mil tentativas de fraude de identidade em um mês
E-commerce: tentativas de fraude crescem 4,5 vezes até agosto
Botnets antigas e a cadeia de suprimentos dos criminosos
Além da reutilização de códigos, os hackers também estão aproveitando a infraestrutura existente e as ameaças mais antigas para maximizar as oportunidades. Ao examinar as ameaças de botnet por predomínio, muitas das principais botnets não são novas. Essas botnets “antigas” ainda são difundidas por um motivo: elas ainda são muito eficazes. Especificamente, no segundo semestre de 2022, os principais alvos do Mirai incluíram provedores de serviços de segurança gerenciados (MSSPs), os setores de telecomunicações e manufatura, este último conhecido pela utilização de tecnologia operacional (OT) generalizada. Os criminosos estão fazendo um esforço concentrado para atingir essas indústrias com métodos comprovados.
Log4j continua atingindo organizações
Mesmo com toda a publicidade que o Log4j recebeu em 2021 e no início de 2022, um número significativo de organizações ainda não corrigiu ou aplicou os controles de segurança apropriados para proteção contra essa que é uma das vulnerabilidades mais notáveis da história. No segundo semestre, o Log4j ainda estava fortemente ativo em todas as regiões.
“Para os cibercriminosos manter o acesso e evitar a detecção não é uma tarefa fácil, pois as defesas cibernéticas continuam avançando para proteger as organizações. Para superar esses desafios, os atacantes estão evoluindo suas técnicas de reconhecimento e implantando alternativas de ataque mais sofisticadas, com métodos de ameaças semelhantes ao APT, como malware wiper”, diz Derek Manky, estrategista-chefe de segurança e vice-presidente global de inteligência de ameaças do FortiGuard Labs.