segurança

O Brasil sofreu 18,8 bilhões de tentativas de invasões de julho a setembro de 2022, um aumento de 111% em relação ao mesmo período do ano anterior. As prestadoras de serviços de internet estão entre os alvos principais. E 2023 requer muita atenção com o cibercrime como serviço (CaaS).

SOMENtE ENtRE julho e setembro, o Brasil sofreu 18,8 bilhões de tentativas de invasões, o que representa um incremento de 111% na comparação com o trimestre anterior e um acumulado de 50,3 bilhões de ataques no ano, de acordo com dados do último relatório do FortiGuard Labs, laboratório de inteligência em ameaças da Fortinet.

Atrás do Brasil, o México aparece na segunda posição, com 7,2 bilhões de tentativas de ataques no terceiro trimestre, seguido por Colômbia e Peru, com cerca de 4 bilhões cada, e, em terceiro lugar, Argentina e Chile, cada um com 3 bilhões. No total, a América Latina sofreu 43,2 bilhões de tentativas de ataques entre julho

e setembro, um aumento de 93% com relação ao período anterior, quando foram registrados 22,3 bilhões. De acordo com o gerente sênior de Inteligência Avançada da Fortinet, Douglas Santos, “o aumento das tentativas de ataques se deve, em grande parte, à exploração de vulnerabilidades conhecidas no Server Message Block (SMB), protocolo de bloco de mensagens do servidor Windows, da Microsoft, “A exploração de vulnerabilidades como a Double Pulsar.” O FortiGuard Labs aponno Server Message Block (SMB) ta que foram mais de 3 biocorre majoritariamente em lhões de detecções no país máquinas com versões mais de exploração do SMB – que é usado para distribuir antigas do Windows.” ransomware –, representanDouGlas santos do 25% do total registrado Gerente sênior de Inteligência Avançada da Fortinet na América Latina. “A ex-

ploração de vulnerabilidades no SMB ocorre majoritariamente em máquinas com versões mais antigas do Windows, sem patch de atualização.”

Ainda conforme Santos, no período, houve também um grande número de detecções de negociação de cifra SSL (Secure Sockets Layer) anônima e de varreduras de serviços DNS vulneráveis, com o objetivo de promover ataques distribuídos de negação de serviço (DDoS). EXtOrsãO: riscO ElEvadO

O Brasil é um dos 10 países com maior incidência de ransomware no mundo. Alexandre Armellini, diretor de Red Team da Chipher, atribui o cenário à evolução tecnológica e à criatividade do brasileiro. “O cartão por aproximação, o pagamento via celular e wearables (dispositivos como relógios digitais, chips implantados etc.), por exemplo, vieram para ajudar as pessoas a ganharem mais tempo e mobilidade. Mas

A Fortinet divulgou as tendências e previsões de seus especialistas do FortiGuard Labs para 2023. Segundo o relatório, de ataques alimentados pelo cybercrime-as-a-service (CaaS) a novas explorações de alvos não tradicionais – como dispositivos de borda de rede ou mundo virtuais –, o volume, a variedade e a escala das ameaças cibernéticas manterão as equipes de segurança em alerta máximo em 2023.

Um dos expoentes dessas novas explorações é o ransomwareas-a-service (RaaS), que irá disponibilizar um número crescente de vetores de ataque na dark web para alimentar o CaaS. Além da venda de ransomware e outras ofertas de malware-as-a-service, surgirão novos serviços à la carte, prevê o estudo. Outra projeção é que os operadores de não demorou para criminosos abrirem emameaças devem contratar detetives na dark web para coletar informações presas com contas bancárias válidas, somente sobre alvos específicos antes de lançar um ataque. para obter máquinas de pagamento por apro-

No Brasil, as empresas de internet despontam no segundo lugar ximação que são utilizadas para roubar as entre os setores mais atacados, atrás apenas da Saúde, em que 1 a cada pessoas em um ônibus ou metrô”, assinala. 42 organizações foi impactada por ransomware, um aumento de 5% em A Chipher sustenta que, em 2022, nos relação ao ano anterior. Já entre as empresas de internet, 1 em cada 43 foi 10 primeiros meses, os casos de invasões impactada, o que acende o sinal amarelo e faz com que o segmento tenha cresceram 600% no mundo. Apenas nos de se preocupar com medidas preventivas de segurança. Em terceiro Estados Unidos, a média de ataques diários lugar, aparece o setor financeiro (1 em cada 49 organizações foi afetada ficou em 4 mil. Também adverte que idenpor ransomware, um aumento de 17% em relação ao ano passado). tificar e rastrear cibercriminosos se torna cada vez mais uma tarefa muito difícil. “A polícia especializada se desenvolveu muito nos últimos anos, porém, a tecnologia e engenharia social utilizadas pelos hackers do mal evoluem na mesma medida das melhorias anticrime. A ousadia dos criminosos chega ao nível de criarem programas de recompensa para melhoria de seus ‘produtos’, tática conhecida como Bug-Bounty do Mal”, observa Armellini. Para ele, ter profissionais bons e capacitados e seguir o mantra da segurança cibernética – atualizar-se e atualizar tudo sempre – é a principal receita para as companhias preservarem a segurança de seus dados. Ele também recomenda manter equipamentos bem dimensionados, políticas de segurança eficazes, testes de segurança, e monitoramento periódicos. Antes de qualquer teste de segurança, ele enfatiza que devemos nos preocupar com as pessoas. “Realizar campanhas de conscientização e educação nas empresas, escolas e demais organizações é o primeiro passo para o sucesso da segurança cibernética, porque, na prática, o crime é organizado, e a segurança, nem sempre”, alerta. •