Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos de janeiro a setembro. Na região da América Latina e Caribe foi um total de 20 bilhões. Os dados são da Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo.
O relatório do terceiro trimestre destaca a vasta utilização do DoublePulsar pelos cibercriminosos, ameaça que tira proveito de vulnerabilidades já resolvidas, o que evidencia o uso de softwares sem atualização. Apenas no Brasil foram registrados quase 284 milhões de tentativas de invasão de redes por meio desse recurso.
De acordo com Alexandre Bonatti, diretor de engenharia da Fortinet Brasil, o DoublePulsar é perigoso, porque é um vetor de ataque para outros malwares, como o ransonware, que tem estado em muita evidência na região ao atingir especialmente empresas do setor de telecomunicações, serviços financeiros, educação e governo.
O ransomware é um tipo de ataque que pede resgate em troca da recuperação dos dados criptografados. É considerado um dos mais graves por conta da rapidez que pode se afetar a infraestrutura e pelo custo que causa às empresas, que muitas vezes têm suas operações interrompidas por dias.
Bonatti ressalta que é por isso que é fundamental manter a higiene digital dos dispositivos instalando as atualizações de segurança fornecidas pelos fabricantes. Bonatti lembra que o ransomware chega geralmente na forma de phishing, ou seja, por meio de engenharia social, sendo, crítica a conscientização em segurança cibernética para evitar que as pessoas abram anexos e links maliciosos.
Os dados indicam ainda que segue em alta, desde o trimestre passado, o número de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema. De cada dez das principais ameaças de exploração identificadas no último trimestre, seis foram desse tipo.
Os ataques de força bruta se aproveitam especialmente de senhas fracas, utilizadas repetidamente em contas pessoais e corporativas, aponta Bonatti. Segundo ele, o aumento do uso de redes acessadas em home office pelos funcionários fez essa ameaça voltar a ser popular entre os criminosos.
Você quer entender como um projeto de segurança corporativa acontece? Clique aqui agora mesmo!
Fonte: Abranet