A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética, divulgou os dados coletados no primeiro semestre de 2022 pelo seu laboratório de inteligência de ameaças, o FortiGuard Labs.
O Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano – um aumento de 94% com relação ao mesmo período do ano passado (com 16,2 bi) – sendo o segundo país mais visado da América Latina, atrás de México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões). No total, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos.
Além dos números extremamente altos, os dados revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses de 2022, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Dessas, 52 mil foram destinadas à América Latina.
O México foi o país com a maior atividade de distribuição de ransomware no período, com mais de 18 mil detecções, seguido pela Colômbia (17 mil) e Costa Rica (14 mil). Peru, Argentina e Brasil aparecem em seguida.
Além disso, de acordo com o FortiGuard Labs, o número de assinaturas de ransomware quase dobrou em seis meses. No primeiro semestre de 2022 foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 foram vistas apenas 5.400.
“Ataques de ransomware estão afetando empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas”, diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
As campanhas de ransomware mais ativas na região durante o primeiro semestre de 2022 foram Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.
Variantes de ransomware mais ativas na América Latina em 2022
De acordo com a Fortinet, o mercado de ransomware tornou-se muito profissional em 2021, com um modelo de negócios bem estabelecido. Os agentes de ameaças empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. A variante WannaCry, por exemplo, possui um tradutor de idiomas e até um chat de suporte.
“Além do aumento do uso de Ransomware-as-a-Service (RaaS) – onde os criadores de ransomware o cedem a terceiros em troca de um pagamento mensal ou recebendo parte dos lucros obtidos –, observamos que alguns agentes de ransomware oferecem a suas vítimas serviço de suporte técnico 24 horas por dia, 7 dias por semana, para agilizar o pagamento do resgate e a restauração de sistemas ou dados criptografados”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuard Labs para América Latina e Caribe. “Em conclusão, estamos vendo um aumento notável na periculosidade, sofisticação e taxa de sucesso das ameaças cibernéticas. Este tipo de risco já não pode ser abordado com soluções de cibersegurança pontuais ou complexas demais para se gerenciar. É necessário uma plataforma integrada que seja simples e consiga prevenir, detectar e responder a ameaças de uma forma cada vez mais automatizada.”
Outros destaques do relatório do primeiro semestre de 2022:
• Durante este primeiro semestre, a técnica de exploração mais detectada na região estava relacionada à vulnerabilidade conhecida como “Log4Shell”. Esta vulnerabilidade permite a execução remota completa de código (RCE) em um sistema vulnerável.
• O malware baseado na web tem sido uma das maneiras mais eficazes dos adversários distribuírem malware baseado em HTML e/ou Java Script, usando milhões de URLs maliciosos como canais de distribuição. Uma vez infectados, os dispositivos das vítimas podem ser tomados por criminosos, que podem usá-los para roubar credenciais, gerar spam e promover ataques de negação de serviço (DDoS), por exemplo.
• Por outro lado, também foi observada uma forte distribuição de malware na região por meio de documentos do Office, principalmente Excel, o que permite ao invasor aproveitar a vulnerabilidade da aplicação para executar instruções ou obter acesso ao arquivo “.sistema”.
• Como vimos ao longo de 2021, a Mirai continua sendo a campanha de botnet mais ativa em todos os países da América Latina. Mirai é um malware de IoT que faz com que as máquinas infectadas se juntem a uma botnet usada para ataques de negação de serviço. Esta campanha de botnet foi adaptada para se espalhar usando vulnerabilidades recentes, como Log4Shell.
• Por fim, é importante mencionar que as campanhas de botnet como Bladabindi e Gh0st ainda são muito ativas nos países da região, permitindo que os invasores assumam o controle total do sistema infectado, gravem pressionamentos de tecla, acessem a câmera ao vivo na web e microfone, façam download e upload de arquivos etc.
Como esses dados são obtidos?
O FortiGuard Labs monitora continuamente a superfície de ataque em toda a América Latina e Caribe e, por possuir mais de 60% do número de dispositivos de segurança empresarial implantados na região*, possui uma visibilidade única no mercado. Soma-se a isso as centenas de alianças com entidades do setor e agências de segurança para o compartilhamento de informações, o que aumenta ainda mais o acesso à inteligência de ameaças e, por consequência, a precisão dos dados apresentados.
Essa visibilidade exclusiva permite a análise de milhões de tentativas de ataques cibernéticos por dia. Os caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados do FortiGuard Labs analisam e processam essas informações usando inteligência artificial (IA) e outras tecnologias inovadoras para explorar esses dados em busca de novas ameaças. Por meio desses recursos, o FortiGuard Labs fornece permanentemente as assinaturas IPS necessárias para que as empresas possam detectar e mitigar essas ameaças.
Esses esforços resultam em inteligência de ameaças oportuna e acionável na forma de atualizações de produtos de segurança e de pesquisa proativa de ameaças para ajudar as empresas a entenderem e a se defenderem melhor das ameaças.
O relatório do FortiGuard Labs é elaborado trimestralmente para a América Latina e Caribe, com base nas informações obtidas diariamente em tempo real.
* H22021 IDC Latin America Security Appliances Tracker