Brasil sofreu 31,5 bilhões tentativas de ataques no 1º semestre
O Brasil sofreu 31,5 bilhões tentativas de ataques cibernéticos de janeiro a junho deste ano, um aumento de 94% com relação ao mesmo período do ano passado, que registrou 16,2 bilhões tentativas.
Os dados são da Fortinet, especialista global em segurança cibernética, que divulgou os dados coletados no primeiro semestre de 2022 pelo seu laboratório de inteligência de ameaças, o FortiGuard Labs.
Os números mostram o Brasil como o segundo país mais visado da América Latina, atrás do México, com 85 bilhões, e seguido pela Colômbia, com 6,3 bilhões, e Peru, com 5,2 bilhões.
No total, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos.
Ransomware
Além dos números extremamente altos, os dados revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses de 2022, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Dessas, 52 mil foram destinadas à América Latina.
O México foi o país com a maior atividade de distribuição de ransomware no período, com mais de 18 mil detecções, seguido pela Colômbia, 17 mil e Costa Rica, 14 mil. Peru, Argentina e Brasil aparecem em seguida.
Além disso, de acordo com o FortiGuard Labs, o número de assinaturas de ransomware quase dobrou em seis meses. No primeiro semestre de 2022 foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 foram vistas apenas 5.400.
“Ataques de ransomware estão afetando empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas”, diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
As campanhas de ransomware mais ativas na região durante o primeiro semestre de 2022 foram Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.
De acordo com a Fortinet, o mercado de ransomware tornou-se muito profissional em 2021, com um modelo de negócios bem estabelecido. Os agentes de ameaças empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. A variante WannaCry, por exemplo, possui um tradutor de idiomas e até um chat de suporte.
Outros destaques:
- Durante este primeiro semestre, a técnica de exploração mais detectada na região estava relacionada à vulnerabilidade conhecida como “Log4Shell”. Esta vulnerabilidade permite a execução remota completa de código (RCE) em um sistema vulnerável.
- O malware baseado na web tem sido uma das maneiras mais eficazes dos adversários distribuírem malware baseado em HTML e/ou Java Script, usando milhões de URLs maliciosos como canais de distribuição. Uma vez infectados, os dispositivos das vítimas podem ser tomados por criminosos, que podem usá-los para roubar credenciais, gerar spam e promover ataques de negação de serviço (DDoS), por exemplo.
- Também foi observada uma forte distribuição de malware na região por meio de documentos do Office, principalmente Excel, o que permite ao invasor aproveitar a vulnerabilidade da aplicação para executar instruções ou obter acesso ao arquivo “.sistema”.
- A Mirai continua sendo a campanha de botnet mais ativa em todos os países da América Latina. Mirai é um malware de IoT que faz com que as máquinas infectadas se juntem a uma botnet usada para ataques de negação de serviço. Esta campanha de botnet foi adaptada para se espalhar usando vulnerabilidades recentes, como Log4Shell.
- Por fim, é importante mencionar que as campanhas de botnet como Bladabindi e Gh0st ainda são muito ativas nos países da região, permitindo que os invasores assumam o controle total do sistema infectado, gravem pressionamentos de tecla, acessem a câmera ao vivo na web e microfone, façam download e upload de arquivos etc.
O relatório do FortiGuard Labs é elaborado trimestralmente para a América Latina e Caribe, com base nas informações obtidas diariamente em tempo real.
(com assessoria)