Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos no 1º semestre

Sabemi

Durante o Fortinet Cybersecurity Summit 2023, realizado no dia 16 de agosto, em São Paulo, no Espaço Unimed, a Fortinet  anunciou os novos dados do relatório semestral do Cenário Global de Ameaças do FortiGuard Labs. O Brasil recebeu o maior número de tentativas de ataques cibernéticos, com 23 bilhões, seguido pelo México (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões). A América Latina e o Caribe sofreram mais de 63 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2023, de acordo com os dados da organização de pesquisa e inteligência de ameaças da Fortinet.

“A sofisticação das ferramentas e o alto nível de direcionamento dos ataques cibernéticos é uma das principais análises que tiramos dos novos números do FortiGuard Labs. O setor tem um grande desafio relacionado à escassez de habilidades em segurança cibernética, que tem afetado empresas em todo o mundo, principalmente o Brasil. Globalmente, o número de organizações que sofrem violações devido à escassez de talentos tem aumentado. Uma saída estratégica para qualquer organização é contar com os serviços avançados de empresas especializadas, que possuem especialistas dedicados e podem otimizar as operações, assim a equipe de TI poderá se concentrar nas tarefas mais estratégicas, protegendo melhor o negócio”, disse Frederico Tostes, country manager da Fortinet Brasil e vice-presidente de Cloud para América Latina e Canadá.

Enquanto as empresas continuam em uma posição reativa, devido à crescente sofisticação dos agentes mal-intencionados e à escalada de ataques direcionados, a análise contínua do cenário de ameaças fornece informações valiosas que podem servir como um alerta antecipado das atividades de ameaças potenciais e ajuda os líderes a priorizarem a estratégia de segurança e os esforços de aplicação de correções.

Derek Manky, estrategista-chefe de Segurança e vice-presidente de Inteligência Global contra ameaças do FortiGuard Labs, explica que interromper o cibercrime é um esforço global que abrange relações fortes e confiáveis e a colaboração entre os setores público e privado. “Além disso, exige investimento em serviços de segurança baseados em Inteligência Artificial, que podem ajudar as equipes de segurança a coordenarem a inteligência de ameaças, acionável em tempo real e em toda a organização. Com as ameaças direcionadas em alta, as equipes de segurança não podem ficar ociosas. Nesse sentido, o FortiGuard Labs continua fornecendo inteligência inovadora e acionável para ajudar as equipes de segurança a priorizarem proativamente os esforços de correção e responder às ameaças mais rapidamente do que nunca”, completou Manky.

Os destaques do relatório do FortiGuard Labs são:

O ransomware está cada vez mais direcionado: o FortiGuard Labs documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, impulsionados em grande parte pela adoção de ransomware como serviço (RaaS). No entanto, o FortiGuard Labs descobriu que houve menos detecção de ransomware no primeiro semestre de 2023. Apesar do declínio, as organizações precisam manter a guarda. Esse fator reforça a tendência que o FortiGuard Labs observou nos últimos anos de que o ransomware e outros ataques estão sendo cada vez mais específicos e direcionados, graças à crescente sofisticação dos invasores e ao interesse de aumentar o ROI por ataque.

 Exploits exclusivos em ascensão: na primeira metade de 2023, o FortiGuard Labs descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás. O aumento nas detecções de exploits exclusivos destaca os diferentes tipos de ataques maliciosos dos quais as equipes de segurança precisam estar atentas e como os ataques se multiplicaram e se diversificaram em um período relativamente curto. O relatório também mostra uma queda de mais de 75% no número de tentativas de exploração por organização, sugerindo que, embora as variantes de exploração tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.

Wipers são usados por atores de estado-nação: um aspecto importante do último relatório do Cenário Global de Ameaças foi o aumento do malware de limpeza de dados, wipers, amplamente relacionado ao conflito Rússia-Ucrânia. O FortiGuard Labs continua observando os limpadores sendo usados por atores de estado-nação, embora a adoção desse tipo de malware por grupos cibercriminosos continue a crescer à medida que visam organizações dos setores de tecnologia, manufatura, governo, telecomunicações e saúde.

Os botnets permanecem nas redes por mais tempo que nunca: uma das descobertas mais impressionantes é o aumento exponencial no número total de “dias ativos”, que o FortiGuard Labs define como a quantidade de tempo entre a primeira tentativa de um botnet em um sensor até o último. Durante os primeiros seis meses de 2023, o tempo médio que os botnets permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de mais de 1.000 vezes em relação a cinco anos atrás. Este é outro exemplo que demonstra porque a redução do tempo de resposta é essencial, quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.

Interromper o cibercrime requer uma abordagem abrangente

As contribuições do FortiGuard Labs para a comunidade de inteligência de ameaças na última década tiveram um impacto significativo em todo o mundo, ajudando a melhorar as proteções para clientes, parceiros e governos em sua luta contra o cibercrime. Ao quebrar os silos e aumentar a qualidade da inteligência de ameaças acionável, ela não apenas ajuda as organizações a reduzirem o risco, como também melhora a eficácia geral do setor de segurança cibernética. Os defensores cibernéticos de hoje têm acesso às ferramentas, conhecimento e suporte para começar a interromper a economia de agentes mal-intencionados, mas este é um compromisso de todo o setor com a colaboração e o compartilhamento de inteligência, o que criará um ecossistema maior de disrupção, permitindo que todo o setor vença o cibercrime.

É importante observar que o desenvolvimento contínuo da Fortinet de inteligência artificial (IA) aplicada a casos de uso de segurança cibernética, tanto no FortiGuard Labs quanto em todo o portfólio de produtos, está acelerando a prevenção, a detecção e a resposta. Especificamente, os serviços de segurança baseados em IA do FortiGuard são usados por controles de segurança implantados em endpoints e aplicações através da rede e na infraestrutura da nuvem. As tecnologias de detecção e resposta específicas que utilizam mecanismos de IA e as análises na nuvem (incluindo EDR, NDR e outros) também podem ser implantadas como extensões integradas a esses controles.

A Fortinet também oferece ferramentas de resposta centralizadas, como XDR, SIEM, SOAR, DRPS e muito mais, que utilizam IA, automação e orquestração para acelerar a correção de incidentes. Tudo isso desempenha um papel importante na interrupção do cibercrime em toda a superfície de ataque e em toda a cadeia de destruição do ataque cibernético.

Visão geral do relatório – Este último relatório do Cenário Global de Ameaças é uma visão que representa a inteligência coletiva do FortiGuard Labs, extraída da ampla gama de sensores da Fortinet que coletaram bilhões de eventos de ameaças observados em todo o mundo durante o primeiro semestre de 2023. Usando a estrutura MITRE ATT&CK que classifica as táticas, os procedimentos e as técnicas dos adversários, o relatório descreve como os agentes de ameaças atacam as vulnerabilidades, constroem infraestrutura maliciosa e exploram seus alvos.