Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021

País foi o principal alvo de um dos maiores ataques de DDoS da história e também um dos mais atingidos por ameaças como a vulnerabilidade Log4J, que afetou milhões de dispositivos em todo o mundo

Compartilhar:

O Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020 (com 8,5 bi), aponta relatório da Fortinet. Com 56% de todos os dispositivos de cibersegurança instalados no Brasil e 53% na América Latina*, a Fortinet possui a maior visibilidade de ameaças cibernéticas do setor na região.

 

De acordo com os dados levantados pelo FortiGuard Labs, o Brasil ocupou o segundo lugar em número de ataques na América Latina e Caribe, atrás apenas do México (com 156 bi) e na frente de Peru (11,5 bi) e Colômbia (11,2 bi). A alta nos números foi constante durante o ano e ocorreu em toda a região, que chegou a registrar 289 bilhões de ataques no total, um crescimento de mais de 600% com relação ao ano anterior (com 41 bi).

 

 


Trabalho remoto como porta de entrada e ômicron como técnica de engano

 

A distribuição de malware por meio de publicidade enganosa, sites maliciosos e campanhas de phishing por e-mail foi a mais utilizada pelos cibercriminosos. Uma vez infectados, os dispositivos das vítimas podem ser controlados por invasores, que podem usá-los para cometer crimes cibernéticos, como roubo de credenciais, spam e ataques distribuídos de negação de serviço. Da mesma maneira, o uso de informações sobre a covid-19 e a variante ômicron, no quarto trimestre, permitiu a distribuição da campanha de botnet RedLine Stealer, onde os atacantes buscam roubar informações para ações maliciosas ou para a venda a outros agentes para atividades futuras.

 

O FortiGuard Labs detectou ainda um grande número de ataques relacionados ao Remote Code Execution (RCE) em dispositivos IoT – como câmeras, microfones e roteadores domésticos –, permitindo que o invasor assuma o controle de sistemas vulneráveis.

 

“Continuamos vendo que a conscientização e a capacitação dos usuários são fundamentais para a prevenção de ataques, especialmente desses que utilizam a engenharia social para enganar as pessoas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Além disso, seguimos em um modelo de trabalho híbrido, onde as pessoas trabalham de qualquer lugar e utilizam dispositivos pessoais e conexões caseiras ou públicas sem a proteção adequada. Os criminosos não vão parar de explorar esses ambientes para obterem acesso a redes corporativas enquanto continuarem tendo sucesso e é por isso os ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones, continua.”

 

Brasil e América Latina na mira dos atacantes

 

Além das 88,5 bilhões de tentativas de ataques, a Fortinet destaca que o Brasil sofreu outras 500 bilhões de tentativas de ataques de DDoS (Distributed Denial of Service), o maior da história. Ocorrido em julho de 2021, o ataque surgiu de uma variante da botnet Mirai – ameaça dirigida a dispositivos de IoT –, que lançou mais de uma dúzia de ataques DDoS, que superaram várias vezes 1 Tbps, chegando a 1,2 Tbps.

 

“Quase 10% desse ataque global foi direcionado ao Brasil, de acordo com nossos sensores, o que fez do país o principal alvo e trouxe esses números surpreendentes”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuard Labs da Fortinet para América Latina e Caribe. “Foi por essa razão que separamos esse número dos demais, por se tratar de um ataque que fugiu totalmente dos padrões em termos de quantidade e localização.”

 

Vulnerabilidade Log4J – A botnet Mirai, que continua sendo a mais ativa em todos os países da região, também foi a responsável pela maior parte das explorações da vulnerabilidade Log4j durante o quarto trimestre de 2021. A Log4J foi uma das vulnerabilidades mais utilizadas pelos atacantes no período, permitindo a execução remota completa do código em sistemas vulneráveis. Os países latino-americanos que mais registraram tentativas dessa exploração foram Peru, Colômbia, Argentina, Brasil e México.

 

A Log4j pode ter sido responsável também, no segundo semestre do ano, por um aumento considerável de varreduras massivas em todos os países da região. As varreduras permitem que um invasor cibernético identifique vulnerabilidades, colete informações sobre violações em sistemas vulneráveis ​​e, assim, realize a seleção de seus objetivos com base em suas descobertas.

 

O relatório do FortiGuard Labs é elaborado trimestralmente para a América Latina e Caribe, com base nas informações obtidas diariamente em tempo real

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...