Brasil ocupa a quarta posição no ranking dos 10 principais alvos do cibercrime

Ransomware, malware e Log4j despontam como principais ameaças para empresas brasileiras. Na visão de especialista, envolvimento da SI com as demais áreas, colaboração entre times e aculturamento da companhia são os melhores caminhos para mudar essa realidade

Compartilhar:

De acordo com o Relatório SonicWall de Ameaças Cibernéticas 2022, o Brasil virou um grande alvo para o cibercrime. Em 2020, era o nono país a sofrer mais ataques de ransomware, em 2021, passou para a quarta posição, atrás somente dos EUA, da Alemanha e do Reino Unido no ranking dos 10 principais alvos das gangues digitais.

 

No ano passado, o Brasil foi pesadamente atingido por malware, com alta de 61% desse tipo de ataque, foram 130.759.016 ataques dessa natureza em 2020, sendo que esse número subiu para 210.710.247 ataques em 2021.

 

Os números do relatório apontam que Brasil sofreu 33 milhões de tentativas de ataque ransomware. “Um dos pontos de atenção nesse tipo de investida é a sofisticação das ações direcionadas, que agem de forma mais inteligente e estão cada vez mais efetivas”, diz Arley Brogiato, diretor executivo da SonicWall Brasil, em entrevista à Security Report.

 

O ransomware as a service tem se mostrado como um caminho mais rápido e eficaz para os atacantes, pois, na visão do executivo, é uma investida em escala e que não envolve muito esforço pelo lado do cibercrime. “Essa tendência vai continuar impactando as empresas brasileiras em 2022, pois os cibercriminosos recrutam aliciados para ataques em massa. Para eles, é mais fácil criar variáveis ao invés de desenvolver um novo ransomware, por isso é tão perigoso para as empresas”, diz.

 

Ele acrescenta que as brechas e vulnerabilidades como o Log4j também são um ponto crítico no cenário de ameaças cibernéticas. “É importante que as empresas e desenvolvedores sigam as boas práticas de desenvolvimento ou o número de ameaças explorando essas brechas irá aumentar ainda mais”, acrescenta.

 

Segundo o relatório, vulnerabilidades Apache Log4j foram exploradas rapidamente desde a descoberta em dezembro de 2021, com atores de ameaças fazendo 142,2 milhões de tentativas de exploits entre 11 de dezembro e 31 de janeiro. Uma média de 2,7 milhões por dia. Em três dias após a divulgação, as tentativas de exploits já tinham ultrapassado a marca de 1 milhão.

 

Resposta a incidente e cultura de segurança

 

Como esse cenário de ataques cibernéticos está cada vez mais crítico, a comunidade de Segurança da Informação está ganhando mais espaço dentro das organizações para envolver outras áreas, inclusive a diretoria, a fim de estar mais preparados para responder um incidente.

 

Na visão de Arley Brogiato, muitas organizações brasileiras estão formando comitês de resposta a incidentes, algo que era limitado à TI e hoje a discussão vem ganhando escala dentro das empresas. “Essa colaboração virou um marco em 2021 com o avanço do cibercrime e tende a avançar em 2022”, diz.

 

A Lei Geral de Proteção de Dados também contribuiu para essa mudança de mindset em relação à defesa cibernética envolvendo também a privacidade e cuidado com informações pessoais, acrescenta o executivo. Hoje, as empresas não podem mais omitir um incidente de segurança, investidores e sociedade cobram resoluções desses problemas e mais transparência no processo de proteção.

 

“A colaboração e compartilhamento são os melhores caminhos para vencermos o cibercrime. Nosso papel como vendor também é auxiliar nesse processo de aculturamento, colaborando não só com soluções, mas na inteligência de um trabalho em conjunto com a comunidade, com mitigação de risco e ações mais efetivas de proteção”, completa.

 

 

Conteúdos Relacionados

Security Report | Destaques

ANPD mantém proibição de pagamento por coleta de íris

A Tools For Humanity, responsável pelo projeto World ID para coletar dados biométricos mediante pagamento aos titulares, enviou um recurso...
Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...