Apesar de o número ser inferior ao do ano anterior, os ataques têm se tornado mais sofisticados e com maior probabilidade de sucesso
O Brasil registrou 60 bilhões de tentativas de ataques cibernéticos no ano passado, segundo dados do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet. Quando comparada com o ano anterior — quando contabilizou 103 bilhões de tentativas de ciberataques —, a quantidade de 2023 é inferior, mas isso não é, necessariamente, uma boa notícia.
O FortiGuard Labs alerta que esta é uma tendência global. Ou seja, menos ataques massivos, mas com um volume maior de explorações exclusivas, além de novas variantes de malware e ransomware mais direcionadas. Segundo a equipe de pesquisadores, há menos ataques, mas que são criados para objetivos específicos, o que os torna mais sofisticados e com maior probabilidade de sucesso se as empresas não possuírem defesas de cibersegurança integradas, automatizadas e atualizadas.
A região da América Latina e o Caribe sofreu 200 bilhões de tentativas de ataques em 2023, o que corresponde a 14,5% do total reportado globalmente no ano passado. Os países latino-americanos com maior atividade de ataques cibernéticos em 2023 foram, pela ordem, México, Brasil e Colômbia.
Outros destaques do relatório FortiGuard Labs 2023:
O ransomware continuou registrando atividade significativa em 2023. Embora o volume das detecções tenha diminuído, essa tendência corrobora o que o FortiGuard Labs tem visto nos últimos anos: o ransomware e outros ataques estão se tornando mais específicos e direcionados, graças à crescente sofisticação nas táticas, técnicas e procedimentos (TTPs) e a busca por aumentar o “retorno do investimento” (ROI) por ataque dos operadores de ameaças.
Ao longo do ano passado, foi observada uma presença notável de ameaças ligadas a aplicações do pacote Office da Microsoft. Embora muitas das ameaças já tenham as suas assinaturas de remediação, a persistência na detecção sugere que os atacantes continuam encontrando utilidade na sua exploração, uma vez que os sistemas de muitas organizações não foram corrigidos ou atualizados. Um exemplo disso é a recente descoberta pelo FortiGuard Labs de uma campanha de phishing distribuindo uma nova variante do malware Agent Tesla. Essa conhecida família de malware usa um trojan de acesso remoto (RAT) e um ladrão de dados para obter acesso inicial. É frequentemente usado por cibercriminosos para entregar malware como serviço (MaaS).
Em 2023, a distribuição de malware por meio de aplicativos do Office, como Excel, Word e PowerPoint, foi responsável por quase 50% das detecções de malware. Portanto, recomenda-se a implementação de estratégias de conscientização entre os funcionários, bem como a utilização de controles como antispam, antiMalware, EDR (detecção e resposta de endpoint), entre outros, que permitam detectar e mitigar esta atividade maliciosa de forma eficaz.
O Prometei, um malware com capacidade de controlar remotamente máquinas infectadas, teve aumento notável na América Latina em 2023, com o Panamá e o Equador se destacando como os países com a maior atividade desse malware. O Prometei tem a capacidade de se espalhar lateralmente pelas redes, roubar credenciais de senha e executar comandos arbitrários, como também pode baixar e executar componentes maliciosos adicionais. Além disso, tem a capacidade de minerar criptomoedas e se atualizar automaticamente.
Assim como em períodos anteriores, a exploração do Double Pulsar continua no topo da lista como a vulnerabilidade predominante em praticamente todos os países da América Latina, representando 75% de todas as atividades maliciosas detectadas no último trimestre de 2023. Uma vez que esta ameaça foi identificada há muito tempo e já possui as assinaturas de remediação, este fenômeno destaca a extrema necessidade de as empresas atualizarem os sistemas e implementarem as recomendações dos fornecedores de segurança cibernética.
Outro destaque do período é o aumento exponencial nas atividades maliciosas detectadas no México, observado durante o quarto trimestre de 2023; o país teve um crescimento surpreendente de 950% em comparação com o ano anterior. Esse fenômeno está ligado, principalmente, a um aumento notável nas táticas de reconhecimento que procuram ativamente sistemas expostos que utilizam o protocolo SIP (sigla em inglês para protocolo de iniciação de sessão) para chamadas de voz através da internet, dando aos atacantes remotos a capacidade de recolher informações sensíveis ou mesmo de obter acesso a sistemas vulneráveis. Veja também em: https://www.cisoadvisor.com.br/brasil-sofreu-60-bilhoes-de-tentativas-de-ataques-em-2023/