O Brasil foi o segundo pa\u00eds mais atingido da Am\u00e9rica Latina, com 103,16 bilh\u00f5es de tentativas de ataques cibern\u00e9ticos, um aumento de 16% com rela\u00e7\u00e3o a 2021 (com 88,5 bilh\u00f5es). O pa\u00eds ficou atr\u00e1s do M\u00e9xico (com 187 bilh\u00f5es) e foi seguido por Col\u00f4mbia (20 bilh\u00f5es) e Peru (15,4 bilh\u00f5es). O total da Am\u00e9rica Latina e Caribe foi de mais de 360 bilh\u00f5es de tentativas de ciberataques em 2022.<\/p>\n
Na compara\u00e7\u00e3o entre o \u00faltimo trimestre do ano e o anterior, houve um aumento de 61,7% no n\u00famero de tentativas de ataques cibern\u00e9ticos sofridas pelo pa\u00eds. Nos meses de outubro, novembro e dezembro de 2022 foram 30,4 bilh\u00f5es, contra 18,8 bilh\u00f5es em julho, agosto e setembro.<\/p>\n
\u201cA conscientiza\u00e7\u00e3o em seguran\u00e7a cibern\u00e9tica \u00e9 fundamental para evitar que os criminosos obtenham acesso aos dados e sistemas das empresas, principalmente se pensarmos que a invas\u00e3o ocorre quando um usu\u00e1rio desavisado navega na internet e baixa involuntariamente uma arquivo malicioso ao visitar um site comprometido, abrir um anexo de e-mail ou ao clicar em um link ou janela pop-up enganosa\u201d, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. \u201cUma vez que um arquivo malicioso \u00e9 acessado e baixado, geralmente \u00e9 tarde demais para a empresa escapar do comprometimento, a menos que tenha uma abordagem hol\u00edstica de seguran\u00e7a.\u201d<\/p>\n
Entre os destaques do segundo semestre divulgados pelo FortiGuard Lab est\u00e3o:<\/strong><\/p>\n \u00b7 A cont\u00ednua distribui\u00e7\u00e3o em massa do malware wiper mostra a evolu\u00e7\u00e3o destrutiva dos ataques cibern\u00e9ticos. Malware wiper<\/strong> – A an\u00e1lise dos dados do malware wiper revela uma tend\u00eancia dos advers\u00e1rios cibern\u00e9ticos em usar t\u00e9cnicas de ataque destrutivo contra seus alvos. Os dados tamb\u00e9m revelam que, com a falta de fronteiras na internet, os advers\u00e1rios cibern\u00e9ticos podem escalar facilmente esses tipos de ataques que foram amplamente possibilitados pelo modelo de Cybercrime-as-a-Service (CaaS). No in\u00edcio de 2022, o FortiGuard Labs relatou a presen\u00e7a de v\u00e1rios novos wipers atuando em paralelo com a guerra R\u00fassia-Ucr\u00e2nia. No final do ano, o malware wiper se expandiu para outros pa\u00edses, gerando um aumento de 53% na atividade do terceiro para o quarto trimestre. Infelizmente, a trajet\u00f3ria do malware wiper de destrui\u00e7\u00e3o n\u00e3o parece estar diminuindo, o que significa que qualquer organiza\u00e7\u00e3o continua sendo um alvo em potencial.<\/p>\n Ransomware e o cibercrime motivado por lucro<\/strong> – Os engajamentos de resposta a incidentes (IR) do FortiGuard Labs descobriram o maior volume de incidentes do segundo semestre do ano estava motivado por ganhos financeiros (73,9%), com um distante segundo lugar atribu\u00eddo \u00e0 espionagem (13%).<\/p>\n Em todo o ano de 2022, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware ou scripts maliciosos, mostrando que o ransomware permanece em pleno vigor, sem evid\u00eancias de desacelera\u00e7\u00e3o, gra\u00e7as \u00e0 crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web. Na verdade, no segundo semestre de 2022, o volume de ransomware aumentou 16% com rela\u00e7\u00e3o ao primeiro semestre do mesmo ano.<\/p>\n Reutiliza\u00e7\u00e3o de c\u00f3digos<\/strong> – Os advers\u00e1rios cibern\u00e9ticos s\u00e3o empreendedores por natureza e sempre buscam maximizar os investimentos e conhecimentos existentes para tornar seus esfor\u00e7os de ataque mais eficazes e lucrativos. A reutiliza\u00e7\u00e3o de c\u00f3digos \u00e9 uma maneira eficiente e lucrativa para os criminosos obterem resultados enquanto fazem ajustes em seus ataques para superar obst\u00e1culos defensivos. Quando o FortiGuard Labs analisou os malwares mais prevalentes no segundo semestre de 2022, a maioria dos primeiros lugares foi ocupada por malwares com mais de um ano de cria\u00e7\u00e3o. Os advers\u00e1rios cibern\u00e9ticos n\u00e3o est\u00e3o apenas automatizando amea\u00e7as, mas adaptando ativamente os c\u00f3digos para torn\u00e1-los ainda mais eficazes.<\/p>\n Botnets antigas e a cadeia de suprimentos dos criminosos<\/strong> – Al\u00e9m da reutiliza\u00e7\u00e3o de c\u00f3digos, os advers\u00e1rios tamb\u00e9m est\u00e3o aproveitando a infraestrutura existente e as amea\u00e7as mais antigas para maximizar as oportunidades. Ao examinar as amea\u00e7as de botnet por preval\u00eancia, muitas das principais botnets n\u00e3o s\u00e3o novas. Essas botnets \u201cantigas\u201d ainda s\u00e3o difundidas por um motivo: elas ainda s\u00e3o muito eficazes. Especificamente, no segundo semestre de 2022, os principais alvos da Mirai inclu\u00edram provedores de servi\u00e7os de seguran\u00e7a gerenciados (MSSPs), o setor de telecomunica\u00e7\u00f5es\/operadoras e o setor de manufatura, conhecido pela utiliza\u00e7\u00e3o de tecnologia operacional (OT) generalizada. Os criminosos est\u00e3o fazendo um esfor\u00e7o concentrado para atingir essas ind\u00fastrias com m\u00e9todos comprovados.<\/p>\n Log4j continua atingindo organiza\u00e7\u00f5es<\/strong> – Mesmo com toda a publicidade que a Log4j recebeu em 2021 e no in\u00edcio de 2022, um n\u00famero significativo de organiza\u00e7\u00f5es ainda n\u00e3o corrigiu ou aplicou os controles de seguran\u00e7a apropriados para prote\u00e7\u00e3o contra essa que \u00e9 uma das vulnerabilidades mais not\u00e1veis da hist\u00f3ria. No segundo semestre de 2022, a Log4j ainda estava fortemente ativa em todas as regi\u00f5es.<\/p>\n \u201cPara os advers\u00e1rios cibern\u00e9ticos, manter o acesso e evitar a detec\u00e7\u00e3o n\u00e3o \u00e9 uma tarefa f\u00e1cil, pois as defesas cibern\u00e9ticas continuam avan\u00e7ando para proteger as organiza\u00e7\u00f5es. Para superar esses desafios, os atacantes est\u00e3o evoluindo suas t\u00e9cnicas de reconhecimento e implantando alternativas de ataque mais sofisticadas, com m\u00e9todos de amea\u00e7as semelhantes ao APT, como o malware wiper\u201d, diz Derek Manky, estrategista-chefe de Seguran\u00e7a e vice-presidente Global de Intelig\u00eancia de Amea\u00e7as do FortiGuard Labs. \u201cPara se protegerem contra essas t\u00e1ticas persistentes de cibercrime avan\u00e7ado, as organiza\u00e7\u00f5es precisam de intelig\u00eancia de amea\u00e7as coordenada e acion\u00e1vel orientada por aprendizado de m\u00e1quina em tempo real em todos os dispositivos de seguran\u00e7a para detectar a\u00e7\u00f5es suspeitas e iniciar a mitiga\u00e7\u00e3o em toda a superf\u00edcie de ataque estendida.\u201d<\/p>\n Vis\u00e3o geral do relat\u00f3rio<\/strong> – Este \u00faltimo relat\u00f3rio do cen\u00e1rio global de amea\u00e7as reflete a visibilidade da intelig\u00eancia coletiva do FortiGuard Labs, extra\u00edda da ampla gama de sensores da Fortinet, empresa respons\u00e1vel por 64,79% dos equipamentos de seguran\u00e7a instalados no Brasil, segundo a IDC*. Usando a estrutura MITRE ATT&CK, que classifica t\u00e1ticas advers\u00e1rias, t\u00e9cnicas e procedimentos, o relat\u00f3rio descreve como os agentes de amea\u00e7as visam vulnerabilidades, constroem uma infraestrutura maliciosa e exploram seus alvos. O relat\u00f3rio tamb\u00e9m abrange perspectivas globais e regionais, bem como tend\u00eancias de amea\u00e7as que afetam os ambientes de TI e OT.<\/p>\n *H22021 IDC Latin America Security Appliances Tracker<\/p>\n Comunica\u00e7\u00e3o da Fortinet Brasil<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" O Brasil foi o segundo pa\u00eds mais atingido da Am\u00e9rica Latina, com 103,16 bilh\u00f5es de tentativas de ataques cibern\u00e9ticos, um aumento de 16% com rela\u00e7\u00e3o a 2021 (com 88,5 bilh\u00f5es). O pa\u00eds ficou atr\u00e1s do M\u00e9xico (com 187 bilh\u00f5es) e foi seguido por Col\u00f4mbia (20 bilh\u00f5es) e Peru (15,4 bilh\u00f5es). O total da Am\u00e9rica Latina […]<\/p>\n","protected":false},"author":2,"featured_media":40898,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[94],"tags":[2843,2395,7086],"jetpack_featured_media_url":"https:\/\/insurancecorp.com.br\/pt\/wp-content\/uploads\/2023\/02\/1-100-scaled.jpg","yoast_head":"\n
\n\u00b7 Ataques de ransomware permanecem em n\u00edveis m\u00e1ximos, sem evid\u00eancia de desacelera\u00e7\u00e3o em \u00e2mbito global e com novas variantes habilitadas por Ransomware-as-a-Service (RaaS).
\n\u00b7 Os malwares mais utilizados no per\u00edodo foram criados h\u00e1 mais de um ano, o que mostra que os atacantes se beneficiam em termos de efic\u00e1cia e economia de custos ao reutilizar e reciclar c\u00f3digos.
\n\u00b7 A vulnerabilidade Log4j continua a causar danos em organiza\u00e7\u00f5es de todos os setores, principalmente em Tecnologia, Governo e Educa\u00e7\u00e3o.<\/p>\n