O Brasil foi o país com o maior número de tentativas de ataques cibernéticos da América Latina durante o primeiro semestre de 2023, segundo os dados do Cenário Global de Ameaças do FortiGuard Labs, conforme divulgado pela empresa.

Para quem tem pressa:

Como explica Derek Manky, estrategista-chefe de Segurança e vice-presidente de Inteligência Global contra ameaças do FortiGuard Labs, a interrupção do cibercrime é um esforço global que exige a colaboração entre os setores público privado, além de investimento em serviços de segurança baseados em inteligência artificial.

O relatório destaca as principais ameaças exploradas pelos cibercriminosos. Confira:

Ransomware

O relatório documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, impulsionados em grande parte pela adoção de ransomware como serviço (RaaS).

No entanto, o FortiGuard Labs descobriu que houve menos detecção de ransomware no primeiro semestre de 2023. Apesar do declínio, as organizações precisam manter a guarda.

Isso reforça a tendência notada nos últimos anos de que os ataques de ransonware e outros estão sendo cada vez mais específicos e direcionados, graças à crescente sofisticação dos invasores e ao interesse de aumentar o ROI por ataque.

Exploits exclusivos

Na primeira metade de 2023, foram detectadas mais de dez mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás. O aumento nas detecções de exploits (softwares usados para invadir sistemas) exclusivos destaca os diferentes tipos de ataques maliciosos que as equipes de segurança precisam estar atentas e como os ataques se multiplicaram e se diversificaram em um período relativamente curto.

Wipers

Também foi identificado um aumento de wipers, malwares de limpeza de dados que ficaram conhecidos pelo uso durante o conflito entre Rússia e Ucrânia. A FortiGuard Labs observou o crescimento do uso desses malwares contra organizações dos setores de tecnologia, manufatura, governo, telecomunicações e saúde.

Botnets

Também foi notado um aumento do tempo de permanência de botnets, um conjunto de dispositivos conectados à internet sob o controle de criminosos cibernéticos, para 83 dias, cerca de mil vezes mais em relação ao período de cinco anos atrás.

Por isso, os pesquisadores observam que a importância de reduzir o tempo de resposta a esses ataques. Isso porque, quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.