O Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020 (com 8,5 bi, de acordo com os dados levantados pelo FortiGuardLabs, laboratório de inteligência de ameaça implementado pela empresaFortinet).
O Brasil ocupou o segundo lugar em número de ataques na América Latina e Caribe, atrás apenas do México (com 156 bi) e na frente de Peru (11,5 bi) e Colômbia (11,2 bi). A alta nos números foi constante durante o ano e ocorreu em toda a região, que chegou a registrar 289 bilhões de ataques no total, um crescimento de mais de 600% com relação ao ano anterior (com 41 bi). Confira na tabela:
| México | 156,000,000,000 |
| Brasil | 88,500,000,000 |
| Peru | 11,500,000,000 |
| Colômbia | 11,200,000,000 |
| Chile | 9,400,000,000 |
| Argentina | 3,200,000,000 |
| Panamá | 3,200,000,000 |
| Costa Rica | 2,500,000,000 |
| República Dominicana | 2,200,000,000 |
| Porto Rico | 926,000,000 |
| LATAM | 289,000,000,000 |
Trabalho remoto e ômicron
A distribuição de malware por meio de publicidade enganosa, sites maliciosos e campanhas de phishing por e-mail foi a mais utilizada pelos cibercriminosos. Uma vez infectados, os dispositivos das vítimas podem ser controlados por invasores, que podem usá-los para cometer crimes cibernéticos, como roubo de credenciais, spam e ataques distribuídos de negação de serviço. Da mesma maneira, o uso de informações sobre a covid-19 e a variante ômicron, no quarto trimestre, permitiu a distribuição da campanha de botnetRedLineStealer, onde os atacantes buscam roubar informações para ações maliciosas ou para a venda a outros agentes para atividades futuras.
O FortiGuardLabs detectou ainda um grande número de ataques relacionados ao Remote CodeExecution (RCE) em dispositivos IoT – como câmeras, microfones e roteadores domésticos –, permitindo que o invasor assuma o controle de sistemas vulneráveis.
“Continuamos vendo que a conscientização e a capacitação dos usuários são fundamentais para a prevenção de ataques, especialmente desses que utilizam a engenharia social para enganar as pessoas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
O executivo explica que o fato de seguirmos em um modelo de trabalho híbrido, onde as pessoas trabalham de qualquer lugar e utilizam dispositivos pessoais e conexões caseiras ou públicas sem a proteção adequada. “Os criminosos não vão parar de explorar esses ambientes para obterem acesso a redes corporativas enquanto continuarem tendo sucesso e é por isso os ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones”, ressalta.
Brasil e América Latina na mira dos atacantes
Além das 88,5 bilhões de tentativas de ataques, a Fortinet destaca que o Brasil sofreu outras 500 bilhões de tentativas de ataques de DDoS (DistributedDenialof Service), o maior da história. Ocorrido em julho de 2021, o ataque surgiu de uma variante da botnet Mirai – ameaça dirigida a dispositivos de IoT –, que lançou mais de uma dúzia de ataques DDoS, que superaram várias vezes 1 Tbps, chegando a 1,2 Tbps.
“Quase 10% desse ataque global foi direcionado ao Brasil, de acordo com nossos sensores, o que fez do país o principal alvo e trouxe esses números surpreendentes”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuardLabs da Fortinet para América Latina e Caribe. “Foi por essa razão que separamos esse número dos demais, por se tratar de um ataque que fugiu totalmente dos padrões em termos de quantidade e localização”, explica Bonatti.
O relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o quarto trimestre de 2021 pode ser acessado aqui.
Comentários estão fechados.