Meio & Mensagem
28 de fevereiro de 2023 - 15h05

O Brasil foi o segundo país da América Latina mais atingido por ataques cibernéticos em 2022, atrás apenas do México. Os dados foram levantados pelo FortiGuard Labs, laboratório de inteligência e análise de ameaças, da Fortinet, empresa de soluções de cibersegurança.

Brasil sofreu 103,16 bilhões de tentativas de ataques cibernéticos em 2022 (crédito: Gorodenkoff/shutterstock)

Segundo o levantamento, o País sofreu 103,16 bilhões de tentativas de ataques cibernéticos no ano passado, um aumento de 16% com relação a 2021 (88,5 bilhões de tentativas). O número de tentativas de ataques cibernéticos sofridas pelo País cresceu 61,7% em comparação entre o último trimestre do ano e o anterior. Nos meses de outubro, novembro e dezembro de 2022 foram 30,4 bilhões, contra 18,8 bilhões em julho, agosto e setembro.

O país que mais sofreu com as tentativas foi o México, com 187 bilhões. Logo atrás do Brasil, foi a Colômbia, com 20 bilhões e Peru com 15,4 bilhões. A região da América Latina e do Caribe sofreu mais de 360 bilhões de tentativas de ataques cibernéticos em 2022, de acordo com o levantamento.

O levantamento do segundo semestre de 2022, divulgado pelo FortiGuard Lab, ainda destaca outros pontos em relação à segurança cibernética da região.

Malware wiper – A análise dos dados do malware wiper (malware de limpeza de dados) revela uma tendência dos adversários cibernéticos em usar técnicas de ataque destrutivo contra seus alvos. O levantamento ainda mostra que, com a falta de fronteiras na internet, os adversários cibernéticos podem escalar facilmente esses tipos de ataques que foram amplamente possibilitados pelo modelo de Cybercrime-as-a-Service (CaaS).

Ransomware e o cibercrime motivado por lucro – O maior volume de incidentes do segundo semestre do ano estava motivado por ganhos financeiros (73,9%), com um distante segundo lugar atribuído à espionagem (13%), de acordo com os engajamentos de resposta a incidentes (IR) do FortiGuard Labs. Em todo o ano de 2022, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware (malware de sequestro de dados) ou scripts maliciosos, segundo o levantamento. No segundo semestre de 2022, o volume de ransomware aumentou 16% com relação ao primeiro semestre do mesmo ano.

relacionado

Jornada de cibersegurança exige investimento e conscientização

Reutilização de códigos – A reutilização de códigos é uma maneira eficiente e lucrativa para os criminosos obterem resultados enquanto fazem ajustes em seus ataques para superar obstáculos defensivos. De acordo com análises do FortiGuard Labs sobre os malwares mais prevalentes no segundo semestre de 2022, a maioria dos primeiros lugares foi ocupada por malwares com mais de um ano de criação.

Botnets antigas e a cadeia de suprimentos dos criminosos – Os adversários também estão aproveitando a infraestrutura existente e as ameaças mais antigas para maximizar as oportunidades. Ao examinar as ameaças de botnet (rede de máquinas infectadas que podem ser controladas remotamente) por prevalência, muitas das principais botnets não são novas. Essas botnets “antigas” ainda são difundidas por um motivo: elas ainda são muito eficazes.

Log4j continua atingindo organizações – A Log4j (maior falha de segurança cibernética) recebeu em 2021 e no início de 2022 um número significativo de organizações ainda não corrigiu ou aplicou os controles de segurança apropriados para proteção contra essa que é uma das vulnerabilidades mais notáveis da história. No segundo semestre de 2022, a Log4j ainda estava fortemente ativa em todas as regiões.

O relatório da FortiGuard Labs usa a estrutura MITRE ATT&CK, que classifica táticas adversárias, técnicas e procedimentos, para descreve como os agentes de ameaças visam vulnerabilidades, constroem uma infraestrutura maliciosa e exploram seus alvos. O levantamento ainda abrange perspectivas globais e regionais, bem como tendências de ameaças que afetam os ambientes de tecnologia operacional.