Em seis meses, Brasil sofreu 31,5 milhões de tentativas de ataques cibernéticos
O Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano – um aumento de 94% com relação ao mesmo período do ano passado (16,2 bilhões) – sendo o segundo país mais visado da América Latina, atrás de México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões). No total, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos.
Os dados são da empresa de segurança cibernética Fortinet, que também revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses de 2022, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Dessas, 52 mil foram destinadas à América Latina.
No primeiro semestre de 2022 foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 foram vistas apenas 5.400. As campanhas de ransomware mais ativas na região durante o primeiro semestre de 2022 foram Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.
De acordo com a Fortinet, o mercado de ransomware tornou-se muito profissional em 2021, com um modelo de negócios bem estabelecido. Os agentes de ameaças empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. A variante WannaCry, por exemplo, possui um tradutor de idiomas e até um chat de suporte.
Durante o primeiro semestre, a técnica de exploração mais detectada na região estava relacionada à vulnerabilidade conhecida como “Log4Shell”. Esta vulnerabilidade permite a execução remota completa de código (RCE) em um sistema vulnerável.
O malware baseado na web tem sido uma das maneiras mais eficazes dos adversários distribuírem malware baseado em HTML e/ou Java Script, usando milhões de URLs maliciosos como canais de distribuição. Uma vez infectados, os dispositivos das vítimas podem ser tomados por criminosos, que podem usá-los para roubar credenciais, gerar spam e promover ataques de negação de serviço (DDoS), por exemplo.
Por outro lado, também foi observada uma forte distribuição de malware na região por meio de documentos do Office, principalmente Excel, o que permite ao invasor aproveitar a vulnerabilidade da aplicação para executar instruções ou obter acesso ao arquivo “.sistema”.
Como visto ao longo de 2021, a Mirai continua sendo a campanha de botnet mais ativa em todos os países da América Latina. Mirai é um malware de IoT que faz com que as máquinas infectadas se juntem a uma botnet usada para ataques de negação de serviço. Esta campanha de botnet foi adaptada para se espalhar usando vulnerabilidades recentes, como Log4Shell.
Por fim, é importante mencionar que as campanhas de botnet como Bladabindi e Gh0st ainda são muito ativas nos países da região, permitindo que os invasores assumam o controle total do sistema infectado, gravem pressionamentos de tecla, acessem a câmera ao vivo na web e microfone, façam download e upload de arquivos etc.