Tentativas de ciberataque caem no 1º semestre no Brasil, mas estão mais complexas
País sofreu 23 bilhões de tentativas de ciberataque no período, contra 31,5 bilhões no mesmo período de 2022
O número de tentativas de ciberataque caiu no Brasil e na América Latina no primeiro semestre deste ano. Isso é o que revela o relatório de ameaças divulgado pelo FortiGuard Labs nesta quarta-feira (16), durante o Fortinet Cybersecurity Summit 2023, que acontece em São Paulo.
No total, o Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos no primeiro semestre deste ano. No ano passado, o país havia registrado 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho.
O mesmo cenário se repetiu no restante da América Latina e Caribe: foram 63 bilhões de tentativas de ataque na região neste ano, contra 137 bilhões de tentativas no ano anterior.
A queda, no entanto, não significa um cenário mais tranquilo para companhias brasileiras e da região. Segundo Frederico Tostes, country manager da Fortinet Brasil, ainda que o número tenha sido menor, a complexidade destes ataques está em alta.
“É um número menor de ataques, mas que gera um dano muito maior. Eles são muito mais objetivos no que querem, e, com um número menor, conseguem causar um prejuízo muito maior”, afirmou Tostes na abertura do Summit.
Leia ainda: Demi Getschko: regulação da IA deve acelerar, ‘mas com juízo’
Um dos exemplos disso são os ataques do tipo ransomware. De acordo com o relatório, esse tipo de ataque está cada vez mais direcionado, mais sofisticado e buscando um “ROI” maior de ataque. O FortiGuard Labs documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, impulsionados em grande parte pela adoção de ransomware como serviço (RaaS).
Exploits exclusivos também estão em ascensão, mostrando que atacantes estão em busca de falhas específicas dentro de uma empresa. Na primeira metade de 2023, o FortiGuard Labs descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás.
O relatório também mostra uma queda de mais de 75% no número de tentativas de exploração por organização, sugerindo que, embora as variantes de exploração tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.
O relatório identificou ainda que as botnets estão permanecendo ativas nas redes por mais tempo do que nunca – o chamado “dias ativos”. Durante os primeiros seis meses de 2023, o tempo médio que os botnets permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de mais de 1.000 vezes em relação a cinco anos atrás.
Segundo a companhia, este é outro exemplo que demonstra porque a redução do tempo de resposta é essencial, quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.
“A sofisticação das ferramentas e o alto nível de direcionamento dos ataques cibernéticos é uma das principais análises que tiramos dos novos números do FortiGuard Labs. O setor tem um grande desafio relacionado à escassez de habilidades em segurança cibernética, que tem afetado empresas em todo o mundo, principalmente o Brasil. Globalmente, o número de organizações que sofrem violações devido à escassez de talentos tem aumentado”, pontuou Tostes.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!