O Brasil recebeu 60 bilhões de tentativas de ataques cibernéticos em 2023, segundo dados do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet. Comparado com o ano anterior (103 bilhões de tentativas de ataques cibernéticos em 2022), a quantidade de 2023 é inferior, mas isso não é, necessariamente, uma boa notícia.
Como o FortiGuard Labs tem alertado, esta é uma tendência global, há menos ataques massivos, mas há um volume maior de explorações exclusivas e novas variantes de malware e ransomware que são muito mais direcionadas. Em suma, há menos ataques, mas criados para objetivos específicos, o que os torna mais sofisticados e com maior probabilidade de sucesso se as empresas não possuírem defesas de cibersegurança integradas, automatizadas e atualizadas.
A região da América Latina e o Caribe sofreu 200 bilhões de tentativas de ataques em 2023, o que compreende 14,5% do total reportado globalmente no ano passado. Os países latino-americanos com maior atividade de ataques cibernéticos em 2023 foram México, Brasil e Colômbia.
Outros destaques
O ransomware continuou registrando atividade significativa em 2023. Embora o volume das detecções tenha diminuído, essa tendência corrobora o que o FortiGuard Labs tem visto nos últimos anos: o ransomware e outros ataques estão se tornando mais específicos e direcionados, graças à crescente sofisticação nas táticas dos atacantes, técnicas e procedimentos e o desejo de aumentar o ROI por ataque. Este fenômeno reforça a importância de permanecer vigilante e reforçar as defesas contra potenciais ataques direcionados.
Ao longo de 2023, foi observada uma presença notável de ameaças ligadas as aplicações Microsoft Office. Embora muitas destas ameaças já tenham as suas assinaturas de remediação, a persistência na sua detecção sugere que os atacantes continuam encontrando utilidade na sua exploração, uma vez que os sistemas de muitas organizações não foram corrigidos ou atualizados.
Um exemplo disso é a recente descoberta do FortiGuard Labs de uma campanha de phishing distribuindo uma nova variante do malware Agent Tesla. Esta conhecida família de malware usa um trojan de acesso remoto e um ladrão de dados para obter acesso inicial. É frequentemente usado por cibercriminosos para entregar malware como serviço (MaaS).
Em 2023, a distribuição de malware por meio de arquivos do Microsoft Office, como Excel, Word e PowerPoint, foi responsável por quase 50% das detecções de malware. Portanto, recomenda-se a implementação de estratégias de conscientização entre os funcionários, bem como a utilização de controles como Antispam, AntiMalware, EDR, entre outros, que permitam detectar e mitigar esta atividade maliciosa de forma eficaz.
O Prometei, um malware com capacidade de controlar remotamente máquinas infectadas, teve um aumento notável da sua atividade na América Latina durante 2023, com o Panamá e o Equador se destacando com a maior atividade detectada desse malware. O Prometei tem a capacidade de se espalhar lateralmente pelas redes, roubar credenciais de senha e executar comandos arbitrários, como também pode baixar e executar componentes maliciosos adicionais. Além disso, tem a capacidade de minerar criptomoedas e se atualizar automaticamente.
Assim como em períodos anteriores, a exploração do Double Pulsar continua no topo da lista como a vulnerabilidade predominante em praticamente todos os países da América Latina, representando 75% de todas as atividades maliciosas detectadas no último trimestre de 2023. Uma vez que esta ameaça foi identificada há muito tempo e já possui as assinaturas de remediação, este fenômeno destaca a extrema necessidade de as empresas atualizarem os sistemas e implementarem as recomendações dos fornecedores de segurança cibernética.
Outro destaque do período é o aumento exponencial nas atividades maliciosas detectadas no México, observado durante o quarto trimestre de 2023; o país teve um crescimento surpreendente de 950% em comparação com o ano anterior. Este fenômeno está ligado, principalmente, a um aumento notável nas tácticas de reconhecimento que procuram ativamente sistemas expostos que utilizam o protocolo SIP (Protocolo de Iniciação de Sessão, na sigla em inglês) para chamadas de voz através da Internet, dando aos atacantes remotos a capacidade de recolher informações sensíveis ou mesmo de obter acesso a sistemas vulneráveis.
Abordagem anticrime cibernético
Neste contexto, as organizações devem estar mais preparadas do que nunca, incluindo a cibersegurança como parte da sua estratégia de negócio. É necessário que as empresas tenham uma plataforma ampla que convirja redes e segurança, que seja integrada para reduzir a complexidade das operações e que seja automatizada com IA para reduzir a carga das equipes de TI e ser capaz de monitorar, detectar e isolar qualquer tentativa de intrusão antes que ela se infiltre na rede e, mesmo que ela já o tenha feito.
A Fortinet ajuda a proteger mais de 700 mil organizações em todo o mundo, incluindo empresas globais, provedores de serviços e organizações governamentais. É importante ressaltar que o desenvolvimento contínuo da em inteligência artificial (IA) aplicada a casos de uso de segurança cibernética está acelerando a prevenção, a detecção e a resposta.
Especificamente, os serviços de segurança baseados em IA são usados por controles de segurança implementados em endpoints e aplicações em redes e infraestruturas de nuvem. Tecnologias de detecção e resposta específicas que aproveitam mecanismos de IA e análises de nuvem (incluindo EDR, NDR e outras) também podem ser implementadas como extensões integradas de tais controles.
A Fortinet também incentiva respostas centralizadas com XDR, SIEM, SOAR, DRPS e outras, que aproveitam IA, automação e orquestração para acelerar a correção de incidentes. Tudo isso pode desempenhar um papel importante na disrupção do crime cibernético em toda a superfície de ataque e ao longo da cadeia de destruição do ataque cibernético.
