Brasil sofreu 103 bilhões de ciberataques em 2022

O Brasil foi alvo de 103,16 bilhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% com relação a 2021 (com 88,5 bilhões), segundo pesquisa realizada pela empresa de soluções de segurança Fortinet.

Na América Latina, o Brasil só foi menos atacado que o México (com 187 bilhões). Em seguida aparecem Colômbia (20 bilhões) e Peru (15,4 bilhões). O total da América Latina e Caribe foi de mais de 360 ​​bilhões de tentativas de ciberataques em 2022.

Na comparação entre o último trimestre do ano e o anterior, houve um aumento de 61,7% no número de tentativas de ataques cibernéticos sofridas pelo país. Nos meses de outubro, novembro e dezembro de 2022 foram 30,4 bilhões, contra 18,8 bilhões em julho, agosto e setembro.

Ataques de ransomware permanecem em níveis máximos, sem evidência de desaceleração em âmbito global e com novas variantes habilitadas por Ransomware-as-a-Service (RaaS). Em todo o ano de 2022, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware ou scripts maliciosos, mostrando que o ransomware permanece em pleno vigor, sem evidências de desaceleração, graças à crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web. Na verdade, no segundo semestre de 2022, o volume de ransomware aumentou 16% com relação ao primeiro semestre do mesmo ano.

Os malwares mais utilizados em 2022 foram criados há mais de um ano, o que mostra que os atacantes se beneficiam em termos de eficácia e economia de custos ao reutilizar e reciclar códigos.

Um exemplo claro disso é que a vulnerabilidade Log4j continua a causar danos em organizações de todos os setores, principalmente em Tecnologia, Governo e Educação. Mesmo com toda a publicidade que recebeu em 2021 e no início de 2022, um número significativo de organizações ainda não corrigiu ou aplicou os controles de segurança apropriados para proteção contra essa que é uma das vulnerabilidades mais notáveis ​​da história. No segundo semestre de 2022, a Log4j ainda estava fortemente ativa em todas as regiões.

O estudo também verificou uma contínua distribuição em massa do malware wiper, o que mostra a evolução destrutiva dos ataques cibernéticos. A análise sobre o wiper revela uma tendência dos adversários cibernéticos em usar técnicas de ataque destrutivo contra seus alvos. E com a falta de fronteiras na internet, os adversários cibernéticos podem escalar facilmente esses tipos de ataques que foram amplamente possibilitados pelo modelo de Cybercrime-as-a-Service (CaaS).

No início de 2022, o FortiGuard Labs relatou a presença de vários novos wipers atuando em paralelo com a guerra Rússia-Ucrânia. No final do ano, o malware wiper se expandiu para outros países, gerando um aumento de 53% na atividade do terceiro para o quarto trimestre. Infelizmente, a trajetória do malware wiper de destruição não parece estar diminuindo, o que significa que qualquer organização continua sendo um alvo em potencial.

Os adversários cibernéticos são empreendedores por natureza e sempre buscam maximizar os investimentos e conhecimentos existentes para tornar seus esforços de ataque mais eficazes e lucrativos. A reutilização de códigos é uma maneira eficiente e lucrativa para os criminosos obterem resultados enquanto fazem ajustes em seus ataques para superar obstáculos defensivos. Quando o FortiGuard Labs analisou os malwares mais prevalentes no segundo semestre de 2022, a maioria dos primeiros lugares foi ocupada por malwares com mais de um ano de criação. Os adversários cibernéticos não estão apenas automatizando ameaças, mas adaptando ativamente os códigos para torná-los ainda mais eficazes.

Botnets antigas e a cadeia de suprimentos dos criminosos – Além da reutilização de códigos, os adversários também estão aproveitando a infraestrutura existente e as ameaças mais antigas para maximizar as oportunidades. Ao examinar as ameaças de botnet por prevalência, muitas das principais botnets não são novas. Essas botnets “antigas” ainda são difundidas por um motivo: elas ainda são muito eficazes. Especificamente, no segundo semestre de 2022, os principais alvos da Mirai incluíram provedores de serviços de segurança gerenciados (MSSPs), o setor de telecomunicações/operadoras e o setor de manufatura, conhecido pela utilização de tecnologia operacional (OT) generalizada. Os criminosos estão fazendo um esforço concentrado para atingir essas indústrias com métodos comprovados.