A América Latina sofre com uma nova onda de ataques de ransomware, que se tornaram mais frequentes e caros para suas vítimas, especialmente nos setores de telecomunicações, serviços financeiros, educação e governo. Somente o Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos de janeiro a setembro, de um total de 20 bilhões em toda a América Latina e Caribe.
Os dados constam do relatório da empresa de segurança cibernética Fortinet, obtidos por meio da plataforma Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo.
O relatório do terceiro trimestre destaca a vasta utilização pelos cibercriminosos do DoublePulsar, trojan que implanta backdoor e tira proveito de vulnerabilidades já resolvidas, o que evidencia o uso de softwares sem atualização. Apenas no Brasil foram registrados quase 284 milhões de tentativas de invasão de redes por meio desse recurso.
“O DoublePulsar é perigoso porque é um vetor de ataque para outros malwares, como o ransonware, que tem estado em muita evidência na região ao atingir especialmente empresas do setor de telecomunicações, serviços financeiros, educação e governo”, explica Alexandre Bonatti, diretor de engenharia da Fortinet Brasil.
Veja isso
Portal reúne dados sobre ciberataques realizados em plantas industriais
Empresas eliminam firewalls legados por ineficácia contra ciberataques
“É por isso que é fundamental manter a higiene digital dos dispositivos instalando as atualizações de segurança fornecidas pelos fabricantes”, recomenda. “Também temos que estar cientes que o ransomware chega geralmente na forma de phishing, ou seja, por meio de engenharia social. Nesse caso, a conscientização em segurança cibernética é crítica para evitar que as pessoas abram anexos e links maliciosos.”
Os dados indicam ainda que segue em alta, desde o trimestre passado, o número de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema. De cada dez das principais ameaças de exploração identificadas no último trimestre, seis foram desse tipo.
“Os ataques de força bruta se aproveitam especialmente de senhas fracas, utilizadas repetidamente em contas pessoais e corporativas. O aumento do uso de redes acessadas em home office pelos funcionários fez essa ameaça voltar a ser popular entre os criminosos”, explica Bonatti.