Brasil sofreu mais de 2,6 bilhões de ataques cibernéticos na primeira metade do ano. Segundo Fortinet as tentativas de invasão por “força bruta” estão entre as mais frequentes do último trimestre, incentivadas pelo trabalho remoto, mas golpes utilizando a covid-19 como armadilha vêm diminuindo
A Fortinet, anunciou os resultados para o primeiro semestre de 2020 de sua plataforma Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo.
Segundo o relatório o Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe.
No último trimestre, a empresa registrou um aumento considerável de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.
“O crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por este tipo de ataque, pois eles encontram um número significativo de servidores RDP (Remote Desktop Protocol) configurados incorretamente, facilitando as invasões”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Os ataques de força bruta são comumente usados para quebrar algoritmos de criptografia ou obter senhas fracas, senhas de e-mail, credenciais de redes sociais, acesso Wi-Fi etc. O invasor promove, por meio de mecanismos automáticos repetitivos, diversas tentativas quase simultâneas até alcançar o resultado bem-sucedido.”
Um exemplo de ataque que a empresa encontrou foi o SSH.Connection.Brute.Force, que consiste em várias solicitações de SSH destinadas a executar um login SSH de força bruta, lançado a uma velocidade de cerca de 200 vezes em 10 segundos. Outra detecção foi o SMB.Login.Brute.Force, com pelo menos 500 logins SAMBA fracassados em um minuto, indicando um possível ataque de força bruta nos sistemas operacionais Microsoft Windows.
“É essencial que as organizações tomem medidas para proteger seus funcionários remotos e os ajudem a proteger seus dispositivos e suas redes domésticas. O primeiro passo para mitigar ataques de força bruta é usar senhas fortes, mas aconselhamos as empresas a utilizarem mecanismos de criptografia e que limitem o número de tentativas de login durante um determinado período. Outros recursos de autenticação robustos também são recomendáveis, como multifator, tokens ou validação de imagem (CAPTCHA)”, explica Bonatti.
Covid-19
Ataques usando como motivo o COVID-19 são ainda frequentes, mas com menos intensidade, as tentativas de fazer com que vítimas acessem sites e links maliciosos ou forneçam informações pessoais por telefone sob o falso argumento da pandemia de covid-19.
De acordo com o FortiGuard Labs, laboratório de inteligência da Fortinet, em abril ocorreu o maior volume de campanhas de phishing por e-mail relacionadas à covid-19 do segundo trimestre, foram mais de 4.250. O pico ocorreu em 2 de abril, quando a Fortinet relatou 330 campanhas desse tipo em todo o mundo.
Os números têm diminuído constantemente desde então, com 3.590 campanhas de phishing por e-mail em maio e 2.841 em junho. Para efeitos de comparação, em março deste ano, início da quarentena em diversos países, a empresa registrou uma média de 600 novas campanhas de phishing com o tema covid-19 por dia no mundo.
Ainda segundo a plataforma, no segundo trimestre, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF. As tentativas de ransomware foram as mais prevalentes. “É muito importante investir em soluções de monitoramento e detecção capazes de identificar invasões de rede e comportamentos anômalos. A capacidade de responder automaticamente e em tempo real, por meio de inteligência artificial é crucial para evitar violações de dados”, explica Bonatti.
Fonte: Informe Fortnet
Veja também:
- UPDATE LGPD: Últimas Novidades sobre a data de entrada da Lei
- Esqueça o Gmail. É hora de mudar para um provedor que prioriza a privacidade
- Falha grave no Team Viewer abre brechas para hackers
- CADE sugere mudança na lei para atuar como ANPD
- Patches revelam maneiras simples de como o usuário pode ser invadido
- Incerteza jurídica sobre data de vigência da LGPD gera impactos na conformidade?
- Você é seu próprio pesadelo de privacidade, hackers usam Netflix para roubar dados bancários
- LGPD Alguém sabe quando entra em vigor ? O governo também não !
- Ninguém está imune, SANS Institute vaza informações pessoais após ataque Hacker
- Pagar criminosos de ransomware ou restaurar a rede?
- “Novo Normal” está contribuindo para o aumento dos crimes cibernéticos
- Remoção do Flash Player deve ser prioridade nas empresas
Deixe sua opinião!