Brasil sofre mais de 16,2 bilhões de tentativas de ataques cibernéticos no 1º semestre

O Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2021, de acordo com levantamento da Fortinet, especializada em soluções de segurança digital. O número é praticamente o dobro do registrado ao longo de todo o ano passado (8,4 bilhões).

A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, contra 41 bilhões em 2020. O México ocupa a primeira posição no ranking regional, com 60,8 bilhões, seguido por Brasil, Peru (4,7 bilhões) e Colômbia (3,7 bilhões).

Para Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil, o aumento é causado pela expansão das oportunidades de ataques diante dos modelos híbridos de trabalho e de ensino – adotados desde março de 2020, em razão da pandemia de Covid-19.

“É por isso que vemos um crescente número de ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones”, afirma.

Ele explica ainda que, para além da quantidade, os números preocupam pelas consequências possíveis desses ataques, como crimes sofisticados de ransomware, “que se destacam tanto pelo prejuízo financeiro, como pelo dano de imagem que causam às empresas”, diz.

Dados globais do FortiGuard Labs mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás. As organizações do setor de telecomunicações foram as mais visadas, seguidas por governo e setores automotivo e de manufatura.

O relatório aponta ainda que houve uma evolução no modelo utilizado pelos cibercriminosos, com o crescimento do chamado Ransomware-as-a-Service (RaaS), que se concentra na obtenção e venda de acesso inicial a redes corporativas, o que alimenta ainda mais o crime cibernético.

Em julho, a Fortinet encontrou o Ransomware-as-a-Service Blackmatter, que comercializava um pacote com ransomware, sites de pagamento e manuais de operação para que seus membros e afiliados pudessem infectar o alvo com as ferramentas fornecidas. Acessos a redes corporativas nos EUA, Canadá, Austrália e Reino Unido eram oferecidos por valores entre US$ 3 mil e US$ 100 mil.

“Para lidar com esse problema, Bonatti sugere a adoção de uma abordagem proativa, com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de Zero Trust Access, especialmente para dispositivos IoT.

“Além disso, a conscientização contínua sobre segurança cibernética para todos os funcionários é fundamental para que eles sejam a primeira barreira contra golpes de engenharia social, que podem acarretar em grandes problemas para as empresas.”