O Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos na primeira metade de 2021. Segundo um estudo feito pela Fortinet, especializada em soluções de segurança digital, o número de tentativas de ataques manteve a trajetória de alta no País.
Realizado pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, o levantamento aponta que a América Latina segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques no primeiro semestre de 2021. Na região, o México ocupa a primeira posição do ranking (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões).
Alexandre Bonatti, diretor de engenharia da Fortinet Brasil, afirma que a expansão dos modelos híbridos de trabalho e ensino representa uma grande oportunidade para os criminosos. “É por isso que vemos um crescente número de ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones.”
Ainda segundo Bonatti, os números são preocupantes pelas consequências que podem ter. “Os ataques podem levar a crimes sofisticados, como os de ransomware, que se destacam tanto pelo prejuízo financeiro quanto pelo dano de imagem que causam às empresas.”
Tipos de ataques cibernéticos
Ransomware é um tipo de software intencionalmente feito para causar danos a um computador, servidor, cliente ou rede de computadores. Normalmente, ele restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para o restabelecimento do acesso.
Dados globais do FortiGuard Labs mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás. As organizações do setor de telecomunicações foram as mais visadas, seguidas por governos e setores automotivo e de manufatura.
A Fortinet aponta também que houve uma evolução no modelo utilizado pelos atacantes, com o crescimento do chamado Ransomware-as-a-Service (RaaS), no qual cibercriminosos concentram-se na obtenção e venda de acesso inicial a redes corporativas, alimentando o crime cibernético.
Em julho último, por exemplo, o FortiGuard Labs encontrou um Ransomware-as-a-Service denominado “Blackmatter”, que inclui um “pacote” com ransomware, sites de pagamento e manuais de operação para que seus membros e afiliados possam infectar o alvo com as ferramentas fornecidas. Acessos a redes corporativas nos EUA, Canadá, Austrália e Reino Unido, potencialmente vindo de funcionários das empresas, foram oferecidos por valores de US$ 3 mil a US$ 100 mil.
“Para lidar com esse problema, as organizações precisam adotar uma abordagem proativa com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de Zero Trust Access, especialmente para dispositivos IoT”, orienta Bonatti.
“Além disso, a conscientização contínua sobre segurança cibernética para todos os funcionários é fundamental para que eles sejam a primeira barreira contra golpes de engenharia social, que podem acarretar em grandes problemas para as empresas.”
Imagem: Bigstock