Brasil teve 8,4 bilhões de tentativas de ataques cibernéticos em 2020
Relatório da Fortinet aponta que tecnologias avançadas e inteligência artificial têm aumentado chances de sucesso de criminosos
O Brasil registrou mais de 8,4 bilhões de tentativas de ataques cibernéticos durante 2020, revelam dados consolidados do laboratório de inteligência de ameaças FortiGuard Labs, da Fortinet. Em toda a América Latina e Caribe, o total do ano foi de 41 bilhões.
Segundo a organização, somente entre os meses de outubro, novembro e dezembro, foram 5 bilhões de tentativas de ataques no País. Nesse período, ameaças como e-mails de phishing, se espalharam pela região, usando arquivos HTML anexados na tentativa de redirecionar o navegador da web para sites maliciosos.
Ainda de acordo com a Fortinet, o malware baseado na web tornou-se o veículo mais comum para a distribuição de arquivos infectados. Muitas vezes, este tipo de ataque foi utilizado como porta de entrada para ransomwares.
Leia também: ABNT faz orientações para evitar vazamentos de dados
A organização alertou ainda para o alto grau de sofisticação e eficiência dos cibercriminosos, através do uso de ferramentas de inteligência artificial para ataques direcionados com maior chance de sucesso.
“Além disso, eles estão se adaptando à nova era de trabalho remoto com ações mais sofisticadas para enganar as vítimas e acessar redes corporativas”, pontua Alexandre Bonatti, diretor de engenharia da Fortinet Brasil.
“Vemos ainda uma tendência a ataques periféricos e não apenas à rede central. A utilização de dispositivos IoT e ambientes industriais de missão crítica são alguns exemplos de pontos de acesso para os criminosos”, completa.
Ameaças de escala no 5G
Para 2021, a Fortinet alerta para o potencial de novas ameaças trazido pelas redes 5G. Segundo a organização, conectividade móvel de nova geração possibilitará o uso de redes que se adaptam e se expandem, criando diferentes vetores de ataques através de grupos de dispositivos comprometidos.
“Devemos estar cientes de qualquer e-mail ou atividade suspeitos, e implementar e seguir todos os controles necessários para mitigar o risco de intrusão ou violação das políticas de segurança de nossas empresas e dispositivos pessoais, incluindo a instalação periódica de atualizações disponíveis pelos fabricantes”, recomenda Bonatti.
Para combater as novas ameaças, o executivo aponta para a necessidade de sistemas de inteligência artificial (IA) e de aprendizado de máquina (ML) em plataformas de segurança, que operem de forma integrada e automatizada na rede principal, além de ambientes multi-cloud, em filiais e nas casas de trabalhadores remotos.
