Brasil é o segundo país mais atingido por ciberataques na América Latina em 2022

De acordo com o relatório divulgado pelo laboratório de inteligência e análise de ameaças da Fortinet, o FortiGuard Labs, o Brasil foi o segundo país mais atingido por tentativas de ataques cibernéticos na América Latina em 2022, com 103,16 bilhões de tentativas, representando um aumento de 16% em relação a 2021. O México liderou a lista, com 187 bilhões de tentativas, seguido pela Colômbia (20 bilhões) e Peru (15,4 bilhões). O total da América Latina e Caribe foi de mais de 360 bilhões de tentativas de ciberataques no ano.

Aumento no último trimestre de 2022

Na comparação entre o último trimestre do ano e o anterior, houve um aumento de 61,7% no número de tentativas de ataques cibernéticos sofridas pelo Brasil. Nos meses de outubro, novembro e dezembro de 2022, o país registrou 30,4 bilhões de tentativas de ataques, contra 18,8 bilhões em julho, agosto e setembro.

Alerta para a conscientização em segurança cibernética

O diretor de Engenharia da Fortinet Brasil, Alexandre Bonatti, alerta para a importância da conscientização em segurança cibernética para evitar que os criminosos obtenham acesso aos dados e sistemas das empresas. Ele destaca que as invasões ocorrem quando um usuário desavisado navega na internet e baixa involuntariamente um arquivo malicioso ao visitar um site comprometido, abrir um anexo de e-mail ou clicar em um link ou janela pop-up enganosa. Segundo ele, uma vez que um arquivo malicioso é acessado e baixado, geralmente é tarde demais para a empresa escapar do comprometimento, a menos que tenha uma abordagem holística de segurança.

Destaques do segundo semestre de 2022

Entre os destaques do segundo semestre de 2022 divulgados pelo FortiGuard Lab estão: a contínua distribuição em massa do malware wiper, ataques de ransomware em níveis máximos, reutilização de códigos em malwares, a vulnerabilidade Log4j continuando a causar danos em organizações e a eficácia das botnets antigas na cadeia de suprimentos dos criminosos.

Malware wiper

A análise dos dados do malware wiper revela uma tendência dos adversários cibernéticos em usar técnicas de ataque destrutivo contra seus alvos. Os dados também revelam que, com a falta de fronteiras na internet, os adversários cibernéticos podem escalar facilmente esses tipos de ataques que foram amplamente possibilitados pelo modelo de Cybercrime-as-a-Service (CaaS). No segundo semestre de 2022, o malware wiper se expandiu para outros países, gerando um aumento de 53% na atividade do terceiro para o quarto trimestre.

Ransomware e o cibercrime motivado por lucro - Os engajamentos de resposta a incidentes (IR) do FortiGuard Labs descobriram o maior volume de incidentes do segundo semestre do ano estava motivado por ganhos financeiros (73,9%), com um distante segundo lugar atribuído à espionagem (13%).

Em todo o ano de 2022, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware ou scripts maliciosos, mostrando que o ransomware permanece em pleno vigor, sem evidências de desaceleração, graças à crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web. Na verdade, no segundo semestre de 2022, o volume de ransomware aumentou 16% com relação ao primeiro semestre do mesmo ano.

Reutilização de códigos 

Os adversários cibernéticos são empreendedores por natureza e sempre buscam maximizar os investimentos e conhecimentos existentes para tornar seus esforços de ataque mais eficazes e lucrativos. A reutilização de códigos é uma maneira eficiente e lucrativa para os criminosos obterem resultados enquanto fazem ajustes em seus ataques para superar obstáculos defensivos. Quando o FortiGuard Labs analisou os malwares mais prevalentes no segundo semestre de 2022, a maioria dos primeiros lugares foi ocupada por malwares com mais de um ano de criação. Os adversários cibernéticos não estão apenas automatizando ameaças, mas adaptando ativamente os códigos para torná-los ainda mais eficazes.

Botnets antigas e a cadeia de suprimentos dos criminosos 

Além da reutilização de códigos, os adversários também estão aproveitando a infraestrutura existente e as ameaças mais antigas para maximizar as oportunidades. Ao examinar as ameaças de botnet por prevalência, muitas das principais botnets não são novas. Essas botnets “antigas” ainda são difundidas por um motivo: elas ainda são muito eficazes. Especificamente, no segundo semestre de 2022, os principais alvos da Mirai incluíram provedores de serviços de segurança gerenciados (MSSPs), o setor de telecomunicações/operadoras e o setor de manufatura, conhecido pela utilização de tecnologia operacional (OT) generalizada. Os criminosos estão fazendo um esforço concentrado para atingir essas indústrias com métodos comprovados.

Log4j continua atingindo organizações 

Mesmo com toda a publicidade que a Log4j recebeu em 2021 e no início de 2022, um número significativo de organizações ainda não corrigiu ou aplicou os controles de segurança apropriados para proteção contra essa que é uma das vulnerabilidades mais notáveis ​​da história. No segundo semestre de 2022, a Log4j ainda estava fortemente ativa em todas as regiões.

“Para os adversários cibernéticos, manter o acesso e evitar a detecção não é uma tarefa fácil, pois as defesas cibernéticas continuam avançando para proteger as organizações. Para superar esses desafios, os atacantes estão evoluindo suas técnicas de reconhecimento e implantando alternativas de ataque mais sofisticadas, com métodos de ameaças semelhantes ao APT, como o malware wiper”, diz Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs. “Para se protegerem contra essas táticas persistentes de cibercrime avançado, as organizações precisam de inteligência de ameaças coordenada e acionável orientada por aprendizado de máquina em tempo real em todos os dispositivos de segurança para detectar ações suspeitas e iniciar a mitigação em toda a superfície de ataque estendida.”