A Fortinet anunciou os resultados para 2019 de sua plataforma Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo. Os dados revelam a assustadora realidade do crime cibernético na América Latina e no Caribe, com o registro de 85 bilhões de tentativas de ataques cibernéticos no ano passado. Apenas no Brasil, foram mais de 24 bilhões de tentativas de ataques, o que representa uma média de 65 milhões de tentativas ao dia.
A maioria dos ataques possui o objetivo de entrar em redes bancárias, obter informações financeiras e roubar dinheiro de indivíduos e empresas. Os dados revelam também um constante aumento de golpes por meio de phishing, ou seja, links maliciosos que levam o usuário a dar dados pessoais e bancários em páginas falsas ou ao download de vírus que passam a controlar os dispositivos e a roubar informações.
Aumenta também, em nível mundial, o número de ataques que possuem as criptomoedas como objetivo: 84% das incidências no mundo do trojan W64/CoinMiner e 77% do malware Riskware/CoinMiner foram dirigidas ao Caribe e América Latina, incluindo o Brasil.
“A educação e a conscientização dos usuários são essenciais para evitar esse tipo de crime, assim como o constante treinamento de profissionais do setor”, explica Frederico Tostes, gerente Geral da Fortinet Brasil e VP de Cloud para a América Latina. “Estamos vivendo uma rápida expansão tecnológica e, com isso, os criminosos possuem mais possibilidades de encontrar brechas para invadir sistemas, utilizando estratégias cada vez mais sofisticadas. Os números de 2019 são alarmantes e acreditamos que em 2020 serão ainda maiores”, completa.
Principais ameaças
Existem dois ataques direcionados especificamente ao setor bancário: DoublePulsar e Emotet. O DoublePulsar é um ataque de backdoor que foi usado pelo ransomware WannaCry e em invasões a bancos da região em 2018. Considerando que ele explora vulnerabilidades já resolvidas, seu uso contínuo evidencia a grande presença de softwares sem atualizações, o que afeta empresas e indivíduos.
Por sua vez, o Emotet é uma rede de bots destinada a bancos que permite que um invasor remoto emita comandos para executar operações diferentes, como downloads de malware e ransomware.
“As empresas têm mais dificuldade em proteger o que não podem ver, portanto, a troca de informações sobre ameaças ajuda as organizações a criar uma estratégia abrangente e proativa de segurança, necessária para enfrentar as ameaças globais que existem hoje”, completa Tostes.
