Brasil registrou 16,2 bilhões de tentativas de ciberataques no 1º semestre

Fortinet aponta crescimento global de dez vezes no volume de ataques de ransomware no último ano

Author Photo
6:59 pm - 14 de setembro de 2021

O Brasil foi alvo de mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano, segundo levantamento do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. Somente na América Latina, foram registradas 91 bilhões de tentativas de ataques no período. O México lidera o ranking de ameaças da região, com 60,8 bilhões de ameaças, seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões).

De acordo com Alexandre Bonatti, diretor de engenharia da Fortinet Brasil, a ampliação da superfície de ataque decorrente da adoção de modelos híbridos de trabalho e de ensino intensificou a ação dos cibercriminosos. “Os números são preocupantes não apenas pela quantidade, mas também pela consequência que podem ter, levando a crimes sofisticados como os de ransomware, que se destacam tanto pelo prejuízo financeiro, como pelo dano de imagem que causam às empresas”.

Segundo dados globais da empresa, a atividade média semanal de ransomware em junho foi dez vezes maior do que em relação ao ano passado. As empresas de telecomunicações foram o principal foco, seguidas por governo e setores automotivo e de manufatura.

Leia mais: Banco ABC garante conformidade a LGPD com solução de privacidade

O mapeamento também chama a atenção para o crescimento do ransomware-as-a-service (RaaS), no qual cibercriminosos roubam e depois vendem o acesso inicial a redes corporativas. Em julho, o FortiGuard Labs encontrou um ransomware-as-a-service denominado “Blackmatter”, que engloba um pacote com ransomware, sites de pagamento e manuais de operação para os membros possam infectar o alvo com as ferramentas fornecidas. Acessos a redes de empresas nos EUA, Canadá, Austrália e Reino Unido, provavelmente fornecidas por funcionários, foram ofertadas por valores de US$ 3 mil a US$ 100 mil.

Para lidar com esse problema, Bonatti recomenda que as organizações adotem uma abordagem proativa com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de zero trust access, especialmente para dispositivos IoT.

“Além disso, a conscientização contínua sobre segurança cibernética para todos os funcionários é fundamental para que eles sejam a primeira barreira contra golpes de engenharia social, que podem acarretar em grandes problemas para as empresas”, finaliza.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.