Mais de 8,4 bilhões de tentativas de ataques cibernéticos atingiram o Brasil em 2020

Ataques direcionados, tecnologias avançadas e inteligência artificial estão aumentando a chance de sucesso dos criminosos

No Brasil, foram registradas mais de 8,4 bilhões de tentativas de ataques cibernéticos durante 2020, de um total de 41 bilhões em toda a América Latina e Caribe, de acordo com os resultados do relatório do quarto trimestre de 2020 e o consolidado do ano dos dados obtidos pelo laboratório de inteligência de ameaças da Fortinet, o FortiGuard Labs. Enquanto o trabalho remoto é a principal porta de entrada para a exploração de vulnerabilidades de redes corporativas, campanhas de phishing continuam sendo o principal vetor de ataque no país.

Segundo a Fortinet, considerando somente os meses de outubro, novembro e dezembro, foram 5 bilhões de tentativas de ataques no Brasil. Nesse período, ameaças como e-mails de phishing, se espalharam por toda a América Latina com arquivos HTML anexados, tentando redirecionar o navegador da web para sites maliciosos. O malware baseado na web tornou-se o veículo mais comum para a distribuição de arquivos infectados, muitas vezes tornando-se a porta de entrada para ransomware.

Embora o volume de tentativas de ataques cibernéticos continue extremamente alto, o mais preocupante, segundo os analistas do FortiGuard Labs, é o grau de sofisticação e eficiência que os cibercriminosos estão alcançando ao utilizar tecnologias avançadas e inteligência artificial (IA) para desenvolver ataques direcionados com maior chance de sucesso. Isso significa que, em menos tentativas, os cibercriminosos conseguem causar mais dano.

“O ano de 2020 demonstrou a capacidade dos criminosos de investir tempo e recursos em ataques mais lucrativos, como os de ransomware. Além disso, eles estão se adaptando à nova era de trabalho remoto com ações mais sofisticadas para enganar as vítimas e acessar redes corporativas”, explica Alexandre Bonatti, Diretor de Engenharia da Fortinet Brasil. “Vemos ainda uma tendência a ataques periféricos e não apenas à rede central. A utilização de dispositivos IoT e ambientes industriais de missão crítica são alguns exemplos de pontos de acesso para os criminosos”.

A Fortinet alerta para uma forte tendência, em 2021, o surgimento de novas fronteiras inteligentes, ou seja, de redes que se adaptam e se expandem de acordo com a necessidade do usuário, o que não apenas criará diferentes vetores de ataque, mas possibilitará que grupos de dispositivos comprometidos possam trabalhar juntos para atingir as vítimas em velocidades de 5G, segundo o relatório.

“Devemos estar cientes de qualquer e-mail ou atividade suspeitos, e implementar e seguir todos os controles necessários para mitigar o risco de intrusão ou violação das políticas de segurança de nossas empresas e dispositivos pessoais, incluindo a instalação periódica de atualizações disponíveis pelos fabricantes”, recomenda Bonatti. “No lado dos negócios, é preciso incluir o poder da inteligência artificial e do machine learning a plataformas de segurança que operem de forma integrada e automatizada na rede principal, em ambientes multi-cloud, em filiais e nas casas dos trabalhadores remotos”.

Exploração de vulnerabilidades

Enquanto os ataques evoluem, as campanhas de phishing continuam sendo o principal vetor de ataque. Numerosas campanhas de cavalos de Tróia foram detectadas durante este período, realizando atividades sem o conhecimento do usuário.