De acordo com o último levantamento da Fortinet, o Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe. No último trimestre, a empresa registrou um aumento considerável de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.
“O crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por este tipo de ataque, pois eles encontram um número significativo de servidores RDP (Remote Desktop Protocol) configurados incorretamente, facilitando as invasões”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Os ataques de força bruta são comumente usados para quebrar algoritmos de criptografia ou obter senhas fracas, senhas de e-mail, credenciais de redes sociais, acesso Wi-Fi etc. O invasor promove, por meio de mecanismos automáticos repetitivos, diversas tentativas quase simultâneas até alcançar o resultado bem-sucedido.”
Um exemplo de ataque que a empresa encontrou na ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo, Fortinet Threat Intelligence Insider Latin America, foi o SSH.Connection.Brute.Force, que consiste em várias solicitações de SSH destinadas a executar um login SSH de força bruta, lançado a uma velocidade de cerca de 200 vezes em 10 segundos. Outra detecção foi o SMB.Login.Brute.Force, com pelo menos 500 logins SAMBA fracassados em um minuto, indicando um possível ataque de força bruta nos sistemas operacionais Microsoft Windows.
“É essencial que as organizações tomem medidas para proteger seus funcionários remotos e os ajudem a proteger seus dispositivos e suas redes domésticas. O primeiro passo para mitigar ataques de força bruta é usar senhas fortes, mas aconselhamos as empresas a utilizarem mecanismos de criptografia e que limitem o número de tentativas de login durante um determinado período. Outros recursos de autenticação robustos também são recomendáveis, como multifator, tokens ou validação de imagem (CAPTCHA)”, explica Bonatti.
Coronavírus
São ainda frequentes, mas com menos intensidade, as tentativas de fazer com que vítimas acessem sites e links maliciosos ou forneçam informações pessoais por telefone sob o falso argumento da pandemia de covid-19.
De acordo com o FortiGuard Labs, laboratório de inteligência da Fortinet, em abril ocorreu o maior volume de campanhas de phishing por e-mail relacionadas à covid-19 do segundo trimestre, foram mais de 4.250. O pico ocorreu em 2 de abril, quando a Fortinet relatou 330 campanhas desse tipo em todo o mundo. Os números têm diminuído constantemente desde então, com 3.590 campanhas de phishing por e-mail em maio e 2.841 em junho. Para efeitos de comparação, em março deste ano, início da quarentena em diversos países, a empresa registrou uma média de 600 novas campanhas de phishing com o tema covid-19 por dia no mundo.
Ainda segundo a plataforma, no segundo trimestre, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF. As tentativas de ransomware foram as mais prevalentes.
“É muito importante investir em soluções de monitoramento e detecção capazes de identificar invasões de rede e comportamentos anômalos. A capacidade de responder automaticamente e em tempo real, por meio de inteligência artificial é crucial para evitar violações de dados”, conclui Bonatti.
