Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil
Com aumento constante de ciberataques durante o ano, volume foi 950% maior do que o registrado em 2020, segundo a Fortinet. País foi o principal alvo de um dos maiores ataques de DDoS da história.
O Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020 (com 8,5 bilhões), segundo a Fortinet®, desenvolvedora global de soluções de segurança cibernética.
De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, o Brasil ocupou o segundo lugar em número de ataques na América Latina e Caribe, atrás apenas do México (com 156 bi) e na frente de Peru (11,5 bi) e Colômbia (11,2 bi).
A alta nos números foi constante durante o ano e ocorreu em toda a região, que chegou a registrar 289 bilhões de ataques no total, um crescimento de mais de 600% com relação ao ano anterior (com 41 bi).
A distribuição de malware por meio de publicidade enganosa, sites maliciosos e campanhas de phishing por e-mail foi a mais utilizada pelos cibercriminosos. Uma vez infectados, os dispositivos das vítimas podem ser controlados por invasores, que podem usá-los para cometer crimes cibernéticos, como roubo de credenciais, spam e ataques distribuídos de negação de serviço.
Da mesma maneira, o uso de informações sobre a Covid-19 e a variante ômicron, no quarto trimestre, permitiu a distribuição da campanha de botnet RedLine Stealer, onde os atacantes buscam roubar informações para ações maliciosas ou para a venda a outros agentes para atividades futuras.
O FortiGuard Labs detectou ainda um grande número de ataques relacionados ao Remote Code Execution (RCE) em dispositivos IoT – como câmeras, microfones e roteadores domésticos –, permitindo que o invasor assuma o controle de sistemas vulneráveis.
Conscientização e capacitação dos usuários
“Continuamos vendo que a conscientização e a capacitação dos usuários são fundamentais para a prevenção de ataques, especialmente desses que utilizam a engenharia social para enganar as pessoas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
“Além disso, seguimos em um modelo de trabalho híbrido, onde as pessoas trabalham de qualquer lugar e utilizam dispositivos pessoais e conexões caseiras ou públicas sem a proteção adequada. Os criminosos não vão parar de explorar esses ambientes para obterem acesso a redes corporativas enquanto continuarem tendo sucesso e é por isso que continuam os ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones”, acrescenta ele.
Além dos 88,5 bilhões de ciberataques tentados, a Fortinet destaca que o Brasil sofreu outros 500 bilhões de tentativas de ataques de DDoS (Distributed Denial of Service), o maior volume da história. Ocorrida em julho de 2021, a ameaça surgiu de uma variante da botnet Mirai – dirigida a dispositivos de IoT –, que lançou mais de uma dúzia de ataques DDoS, que superaram várias vezes 1 Tbps, chegando a 1,2 Tbps.
Ataque fora dos padrões
“Quase 10% desse ataque global foi direcionado ao Brasil, de acordo com nossos sensores, o que fez do país o principal alvo e trouxe esses números surpreendentes”, explica Arturo Torres, estrategista de Segurança Cibernética do FortiGuard Labs da Fortinet para América Latina e Caribe. “Foi por essa razão que separamos esse número dos demais, por se tratar de um ataque que fugiu totalmente dos padrões em termos de quantidade e localização.”
A botnet Mirai, que continua sendo a mais ativa em todos os países da região, também foi a responsável pela maior parte das explorações da vulnerabilidade Log4j durante o quarto trimestre de 2021. Esta foi uma das vulnerabilidades mais utilizadas pelos atacantes no período, permitindo a execução remota completa do código em sistemas desprotegidos. Os países latino-americanos que mais registraram tentativas dessa exploração foram Peru, Colômbia, Argentina, Brasil e México.
A Log4j pode ter sido responsável também, no segundo semestre do ano, por um aumento considerável de varreduras massivas em todos os países da região. As varreduras permitem que um invasor cibernético identifique vulnerabilidades, colete informações sobre violações em sistemas e, assim, realize a seleção de seus objetivos com base em suas descobertas.
O relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o quarto trimestre de 2021 pode ser acessado aqui.