De acordo com o Relatório SonicWall de Ameaças Cibernéticas 2022, o Brasil virou um grande alvo para o cibercrime. Em 2020, era o nono país a sofrer mais ataques de ransomware, em 2021, passou para a quarta posição, atrás somente dos EUA, da Alemanha e do Reino Unido no ranking dos 10 principais alvos das gangues digitais.
No ano passado, o Brasil foi pesadamente atingido por malware, com alta de 61% desse tipo de ataque, foram 130.759.016 ataques dessa natureza em 2020, sendo que esse número subiu para 210.710.247 ataques em 2021.
Os números do relatório apontam que Brasil sofreu 33 milhões de tentativas de ataque ransomware. “Um dos pontos de atenção nesse tipo de investida é a sofisticação das ações direcionadas, que agem de forma mais inteligente e estão cada vez mais efetivas”, diz Arley Brogiato, diretor executivo da SonicWall Brasil, em entrevista à Security Report.
O ransomware as a service tem se mostrado como um caminho mais rápido e eficaz para os atacantes, pois, na visão do executivo, é uma investida em escala e que não envolve muito esforço pelo lado do cibercrime. “Essa tendência vai continuar impactando as empresas brasileiras em 2022, pois os cibercriminosos recrutam aliciados para ataques em massa. Para eles, é mais fácil criar variáveis ao invés de desenvolver um novo ransomware, por isso é tão perigoso para as empresas”, diz.
Ele acrescenta que as brechas e vulnerabilidades como o Log4j também são um ponto crítico no cenário de ameaças cibernéticas. “É importante que as empresas e desenvolvedores sigam as boas práticas de desenvolvimento ou o número de ameaças explorando essas brechas irá aumentar ainda mais”, acrescenta.
Segundo o relatório, vulnerabilidades Apache Log4j foram exploradas rapidamente desde a descoberta em dezembro de 2021, com atores de ameaças fazendo 142,2 milhões de tentativas de exploits entre 11 de dezembro e 31 de janeiro. Uma média de 2,7 milhões por dia. Em três dias após a divulgação, as tentativas de exploits já tinham ultrapassado a marca de 1 milhão.
Resposta a incidente e cultura de segurança
Como esse cenário de ataques cibernéticos está cada vez mais crítico, a comunidade de Segurança da Informação está ganhando mais espaço dentro das organizações para envolver outras áreas, inclusive a diretoria, a fim de estar mais preparados para responder um incidente.
Na visão de Arley Brogiato, muitas organizações brasileiras estão formando comitês de resposta a incidentes, algo que era limitado à TI e hoje a discussão vem ganhando escala dentro das empresas. “Essa colaboração virou um marco em 2021 com o avanço do cibercrime e tende a avançar em 2022”, diz.
A Lei Geral de Proteção de Dados também contribuiu para essa mudança de mindset em relação à defesa cibernética envolvendo também a privacidade e cuidado com informações pessoais, acrescenta o executivo. Hoje, as empresas não podem mais omitir um incidente de segurança, investidores e sociedade cobram resoluções desses problemas e mais transparência no processo de proteção.
“A colaboração e compartilhamento são os melhores caminhos para vencermos o cibercrime. Nosso papel como vendor também é auxiliar nesse processo de aculturamento, colaborando não só com soluções, mas na inteligência de um trabalho em conjunto com a comunidade, com mitigação de risco e ações mais efetivas de proteção”, completa.
