Brasil teve 850 mil tentativas de ciberataques no terceiro trimestre de 2020
Por Ramon de Souza | 03 de Novembro de 2020 às 21h20
O ano de 2020 ficará marcado não apenas pela pandemia do novo coronavírus (SARS-CoV-2), mas também pelo alto número de ataques cibernéticos registrados ao redor do globo. Segundo o mais recente relatório divulgado pela Fortinet, só no Brasil, foram 850 mil tentativas de ciberataques só durante o último trimestre (equivalente aos meses de julho a setembro); se contarmos desde janeiro, o montante sobe para 3,4 bilhões.
- [Infográfico] Brasil é o segundo país com maior número de ataques cibernéticos
- Brasil é o país mais atingido por ataques de ransomware na América Latina
- Já sofreu algum hoje? Brasileiros são alvos de 20 ataques cibernéticos por dia
Ao contabilizar toda a região da América Latina e países do Caribe, a situação é ainda mais crítica — foram cerca de 20 bilhões de incidentes reportados. O mais preocupante é o fato de que, ao analisar as ameaças mais comuns nessa área, os pesquisadores descobriram um forte uso do backdoor DoublePulsar, que se aproveita de vulnerabilidades antigas e já corrigidas no sistema operacional Windows.
Isso significa que o uso de softwares desatualizados continua sendo uma das principais causas de infecções. “O DoublePulsar é perigoso porque é um vetor de ataque para outros malwares, como o ransomware, que tem estado em muita evidência na região ao atingir especialmente empresas do setor de telecomunicações, serviços financeiros, educação e governo”, explica Alexandre Bonatti, diretor de engenharia da Fortinet Brasil.
De fato, também foi registrado um altíssimo número de ataques de ransomwares — tipo de vírus que sequestra os arquivos do computador da vítima e exige um pagamento como resgate. Geralmente, esses scripts maliciosos chegam ao alvo na forma de phishing, ou seja, emails falsos (atualmente, explorando temas que estão na boca do povo como a pandemia da COVID-19).
“É por isso que é fundamental manter a higiene digital dos dispositivos instalando as atualizações de segurança fornecidas pelos fabricantes. Também temos que estar cientes que o ransomware chega geralmente na forma de phishing, ou seja, por meio de engenharia social. Nesse caso, a conscientização em segurança cibernética é crítica para evitar que as pessoas abram anexos e links maliciosos”, complementa Alexandre.
Por fim, a Fortinet também alerta para um aumento no número de ataques de força bruta — aqueles nos quais o criminoso tenta invadir uma conta ou sistema usando um código automatizado para “adivinhar” uma combinação de login e senha. Tal método é eficaz para quebrar credenciais fracas e pode ser altamente prejudicial para as empresas que adotaram o home office e estabeleceram servidores remotos acessíveis pelo protocolo RDP.
Fonte: Fortinet