Brasil sofreu mais de 2,6 bilhões de ataques cibernéticos no primeiro semestre de 2020
Redação, Infra News Telecom
De acordo com a Fortinet, empresa especializada em soluções de segurança cibernética, o Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano, de um total de 15 bilhões em toda a América Latina e Caribe. Os dados foram obtidos pela plataforma da companhia Fortinet Threat Intelligence Insider Latin America, que coleta e analisa incidentes de segurança cibernética em todo o mundo.
No último trimestre, a empresa registrou um aumento considerável de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.
Alexandre Bonatti, diretor de engenharia da Fortinet Brasil, explica que o crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por este tipo de ataque, pois eles encontram um número significativo de servidores RDP – Remote Desktop Protocol configurados incorretamente, facilitando as invasões. “Os ataques de força bruta são usados para quebrar algoritmos de criptografia ou obter senhas fracas, senhas de e-mail, credenciais de redes sociais, acesso Wi-Fi, etc. O invasor promove, por meio de mecanismos automáticos repetitivos, diversas tentativas quase simultâneas até alcançar o resultado bem-sucedido”, acrescenta.
Um exemplo de ataque que a empresa encontrou foi o SSH.Connection.Brute.Force, que consiste em várias solicitações de SSH destinadas a executar um login SSH de força bruta, lançado a uma velocidade de cerca de 200 vezes em 10 segundos. Outra detecção foi o SMB.Login.Brute.Force, com pelo menos 500 logins SAMBA fracassados em um minuto, indicando um possível ataque de força bruta nos sistemas operacionais Microsoft Windows.
A plataforma também mostrou que as tentativas de fazer com que vítimas acessem sites e links maliciosos ou forneçam informações pessoais por telefone sob o falso argumento da pandemia da Covid-19 ainda são frequentes, mas com menos intensidade.
De acordo com o FortiGuard Labs, laboratório de inteligência da Fortinet, em abril ocorreu o maior volume de campanhas de phishing por e-mail relacionadas à Covid-19 do segundo trimestre, foram mais de 4.250. O pico ocorreu em 2 de abril, quando a Fortinet relatou 330 campanhas desse tipo em todo o mundo. Os números têm diminuído constantemente desde então, com 3.590 campanhas de phishing por e-mail em maio e 2.841 em junho. Para efeitos de comparação, em março deste ano, início da quarentena em diversos países, a empresa registrou uma média de 600 novas campanhas de phishing com o tema covid-19 por dia no mundo.
Ainda segundo a plataforma, no segundo trimestre, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF. As tentativas de ransomware foram as mais prevalentes.
Para baixar o relatório sobre as tentativas de ataques registradas no Brasil por trimestre e para conhecer a lista das principais ameaças registradas nesse período entre aqui.
