Brasil sofre 15 bilhões de tentativas de golpes cibernéticos em três meses

Durante o Fortinet CiberSecurity Summit (FCS19), foi revelado que o Brasil sofreu 15 bilhões de tentativas de ataques cibernéticos em apenas três meses.

O período de março a junho deste ano considera dados do serviço FortiGuard. Foi detectada a prevalência de ataques antigos como os do ransomware WannaCry. Isso indica, entre outros, que ainda existem sistemas não corrigidos ou atualizados em empresas brasileiras.

Recentemente, também foi divulgado que ainda há empresas utilizando sistemas antigos como o Windows XP.

Como explica Frederico Tostes, country manager da Fortinet no Brasil, a segurança cibernética passa a ser “uma necessidade crítica para todas as empresas em seu processo de transformação digital.”

Tostes acrescenta que o pensamento agora seria “o que fazemos quando [e não ‘se’] sofremos um ataque cibernético?”

Ele destaca também que esta é uma questão global e que o Brasil “ocupa um lugar importante no mundo como um alvo para os criminosos cibernéticos“.

Como revelado pela Axur, que monitora riscos digitais, de 1º de abril a 30 de junho, houve um crescimento de 64,5% nas tentativas de fraude no e-commerce por phishing.

Na visão de Tostes (e de outros pesquisadores de segurança), as ameaças têm crescido “em um ritmo alarmante, tanto em quantidade quanto em sofisticação“.

Destaques no trimestre

Foi destacado durante o FCS19 o uso do DoublePulsar, um troiano que distribui malware em ataques conhecidos. Dentre eles, a Fortinet destaca o ransomware WannaCry e ataques a bancos no Chile e México em 2019.

Também foi indicado que cerca de 73% das tentativas de invasão em redes brasileiras exploraram uma vulnerabilidade que permite ativar um comando para gerar ataques DDoS em servidores NTP (Network Time Protocol).

Ainda no crescente volume, cerca de 33% do malware detectado no país foi um worm (verme) que afeta o sistema Windows. Ele tem características de criptomineração e pode ser considerado sério se não houver um sistema de proteção atualizado.

Outro malware de criptomineração, o CoinHive, foi o segundo mais detectado no Brasil no segundo trimestre de 2019.

Além destes, dispositivos IoT seguem na mira do botnet Mirai. Ele foi lançado em 2016 permite aos cibercriminosos assumir o controle dos dispositivos inteligentes.

“A segurança cibernética é uma questão com a qual temos que lidar como prioridade“, diz o executivo da Fortinet. Na sua visão, as empresas precisam estar preparadas para “prevenir, detectar e responder automaticamente às ameaças“.

Estas medidas incluem “promover o treinamento abrangente de jovens profissionais” e focar na adaptação de regulamentações como a Lei Geral de Proteção de Dados.