Brasil já sofreu 23 bilhões de ataques cibernéticos em 2023

O Brasil figurou como o país mais visado em ataques cibernéticos da América Latina no primeiro semestre de 2023. Os usuários e empresas de nosso país foram atingidos por nada menos do que 23 bilhões de incidentes desse tipo entre janeiro e junho deste ano, um total que representa quase o dobro do segundo colocado, o México.

• Com Brasil na mira, golpes com vírus bancários cresceram 20%
• 2,7 milhões de logins e senhas de brasileiros já vazaram em 2023

Os dados da empresa de cibersegurança Fortinet apontam que o Brasil registrou mais de 36% de todos os incidentes de cibersegurança registrados na América Latina e Caribe nesta primeira metade de 2023. No território, como um todo, foram 63 bilhões de ataques, com nosso país, o já citado México (14 bilhões) e a Venezuela (10 bilhões) concentrando os maiores volumes de golpes.

Os especialistas da Fortinet apontam uma maior especialização dos criminosos, com ferramentas de exploração, malwares e ataques de ransomware exclusivos para cada território, como o principal fator para esse volume. Ao mesmo tempo, a escassez de profissionais é citada como elemento primordial, com a falta de mão-de-obra entrando em contraste direto com esse direcionamento e ampliando a possibilidade de sucesso dos bandidos.

Um exemplo dessa melhora nas capacidades dos cibercriminosos está no uso de técnicas dedicadas de exploração. Enquanto houve menos detecção de ransomware no primeiro semestre de 2023, mais de 10 mil vulnerabilidades exclusivas apareceram nesse período, 68% a mais na comparação com 2018. Houve baixa, também, de 75% no total de tentativas de ataque por organização, indicando que os bandidos estão se tornando mais seletivos e certeiros do que antes.

“Globalmente, o número de organizações que sofrem violações devido à escassez de talentos tem aumentado, com o setor [nacional] tendo um grande desafio desafio nesse sentido”, explica Frederico Tostes, country manager da Fortinet Brasil. Na visão dele, o caminho a seguir envolve o uso de serviços dedicados e especialistas dedicados, enquanto a equipe de TI é otimizada para se concentrar em tarefas estratégicas.

Outra demonstração dessa ampliação das capacidades dos cibercriminosos está no crescimento absurdo no tempo de permanência de um elemento malicioso nas redes. Segundo os dados da Fortinet, a média de estabelecimento de pragas nos sistemas das organizações chegou a 83 dias, um aumento de mais de 1.000 vezes em relação aos dados de cinco anos atrás, demonstrando uma maior dificuldade dos especialistas e sistemas de segurança na detecção de portas abertas e vulnerabilidades.

Piora no cenário levanta necessidades do setor

Derek Manky, estrategista-chefe de segurança e vice-presidente de inteligência global da Fortinet, aponta o uso de inteligência artificial como um dos caminhos para garantir maiores proteções diante das ameaças atuais. Além disso, pede mais cooperação entre os setores públicos e privados em relação a pesquisas sobre a área de proteção digital e o surgimento de novas ameaças, venham elas de estados-nação ou quadrilhas cibercriminosas — elementos que também costumam caminhar lado a lado.

“Interromper o cibercrime é um esforço global que abrange colaboração e relações fortes e confiáveis. A inteligência de ameaças deve ser coordenada e acionável em tempo real”, comenta Manky. “As equipes de segurança não podem ficar ociosas, mas sim, priorizarem ativamente os esforços de correção, respondendo às ameaças mais rapidamente do que nunca.”