Brasil registrou 16,2 bilhões de tentativas de ciberataques no 1º semestre
Fortinet aponta crescimento global de dez vezes no volume de ataques de ransomware no último ano
O Brasil foi alvo de mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano, segundo levantamento do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. Somente na América Latina, foram registradas 91 bilhões de tentativas de ataques no período. O México lidera o ranking de ameaças da região, com 60,8 bilhões de ameaças, seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões).
De acordo com Alexandre Bonatti, diretor de engenharia da Fortinet Brasil, a ampliação da superfície de ataque decorrente da adoção de modelos híbridos de trabalho e de ensino intensificou a ação dos cibercriminosos. “Os números são preocupantes não apenas pela quantidade, mas também pela consequência que podem ter, levando a crimes sofisticados como os de ransomware, que se destacam tanto pelo prejuízo financeiro, como pelo dano de imagem que causam às empresas”.
Segundo dados globais da empresa, a atividade média semanal de ransomware em junho foi dez vezes maior do que em relação ao ano passado. As empresas de telecomunicações foram o principal foco, seguidas por governo e setores automotivo e de manufatura.
Leia mais: Banco ABC garante conformidade a LGPD com solução de privacidade
O mapeamento também chama a atenção para o crescimento do ransomware-as-a-service (RaaS), no qual cibercriminosos roubam e depois vendem o acesso inicial a redes corporativas. Em julho, o FortiGuard Labs encontrou um ransomware-as-a-service denominado “Blackmatter”, que engloba um pacote com ransomware, sites de pagamento e manuais de operação para os membros possam infectar o alvo com as ferramentas fornecidas. Acessos a redes de empresas nos EUA, Canadá, Austrália e Reino Unido, provavelmente fornecidas por funcionários, foram ofertadas por valores de US$ 3 mil a US$ 100 mil.
Para lidar com esse problema, Bonatti recomenda que as organizações adotem uma abordagem proativa com proteção de endpoint, redes e nuvem em tempo real, incluindo detecção e respostas de ameaças automatizadas com inteligência artificial e uma abordagem de zero trust access, especialmente para dispositivos IoT.
“Além disso, a conscientização contínua sobre segurança cibernética para todos os funcionários é fundamental para que eles sejam a primeira barreira contra golpes de engenharia social, que podem acarretar em grandes problemas para as empresas”, finaliza.