Os dados são da Fortinet, empresa especializada em soluções amplas, integradas e automatizadas de segurança cibernética. A empresa anunciou que no terceiro trimestre a sua plataforma Fortinet Threat Intelligence Insider Latin America– que coleta e analisa incidentes de segurança cibernética em todo o mundo – o Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos de janeiro a setembro, de um total de 20 bilhões em toda a América Latina e Caribe.
O relatório do terceiro trimestre destaca a vasta utilização do DoublePulsar pelos cibercriminosos, ameaça que tira proveito de vulnerabilidades já resolvidas, o que evidencia o uso de softwares sem atualização. Apenas no Brasil foram registrados quase 284 milhões de tentativas de invasão de redes por meio desse recurso.
“O DoublePulsar é perigoso porque é um vetor de ataque para outros malwares, como o ransonware, que tem estado em muita evidência na região ao atingir especialmente empresas do setor de telecomunicações, serviços financeiros, educação e governo”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
O ransomware é um tipo de ataque que pede resgate em troca da recuperação dos dados criptografados. É considerado um dos mais graves por conta da rapidez que pode se afetar a infraestrutura e pelo custo que causa às empresas, que muitas vezes têm suas operações interrompidas por dias.
“É por isso que é fundamental manter a higiene digital dos dispositivos instalando as atualizações de segurança fornecidas pelos fabricantes”, recomenda. “Também temos que estar cientes que o ransomware chega geralmente na forma de phishing, ou seja, por meio de engenharia social. Nesse caso, a conscientização em segurança cibernética é crítica para evitar que as pessoas abram anexos e links maliciosos.”
Os dados indicam ainda que segue em alta, desde o trimestre passado, o número de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema. De cada dez das principais ameaças de exploração identificadas no último trimestre, seis foram desse tipo.
“Os ataques de força bruta se aproveitam especialmente de senhas fracas, utilizadas repetidamente em contas pessoais e corporativas. O aumento do uso de redes acessadas em home office pelos funcionários fez essa ameaça voltar a ser popular entre os criminosos”, explica Bonatti.
Para baixar o relatório sobre as tentativas de ataques registradas no Brasil por trimestre e para conhecer a lista das principais ameaças registradas nesse período, entre aqui.