Segundo dados do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet, o Brasil recebeu 60 bilhões de tentativas de ataques cibernéticos em 2023, número bem menor quando comparado as 103 bilhões de tentativas em 2022. Isso, contudo, não é necessariamente uma boa notícia, já que a tendência global indica menos ataques massivos, mas grande volume de explorações sofisticadas e novas variantes de malware e ransomware muito mais direcionadas.
Para quem tem pressa:
- Em suma, há menos ataques, mas criados para objetivos específicos, o que os torna mais sofisticados e com maior probabilidade de sucesso se as empresas não possuírem defesas de cibersegurança integradas, automatizadas e atualizadas;
- A região da América Latina e o Caribe sofreu 200 bilhões de tentativas de ataques em 2023, o que compreende 14,5% do total reportado globalmente no ano passado;
- Os países latino-americanos com maior atividade de ataques cibernéticos em 2023 foram México, Brasil e Colômbia;
- Os dados reforçam a importância de permanecer vigilante e reforçar as defesas contra potenciais ataques direcionados.
Ainda conforme o relatório, ao longo de 2023, foi observada uma presença notável de ameaças ligadas as aplicações Microsoft Office. Embora muitas destas ameaças já tenham as suas assinaturas de remediação, a persistência na sua detecção sugere que os atacantes continuam encontrando utilidade na sua exploração, uma vez que os sistemas de muitas organizações não foram corrigidos ou atualizados.
Um exemplo disso é a recente descoberta do FortiGuard Labs de uma campanha de phishing distribuindo uma nova variante do malware Agent Tesla. Esta conhecida família de malware usa um trojan de acesso remoto e um ladrão de dados para obter acesso inicial.
No caso das aplicações da Microsoft, a distribuição de malware por meio de arquivos como Excel, Word e PowerPoint foi responsável por quase 50% das detecções de malware.
- Além dos apontamentos para a big tech, a pesquisa também mostrou que a exploração do Double Pulsar continua no topo da lista como a vulnerabilidade predominante em praticamente todos os países da América Latina, representando 75% de todas as atividades maliciosas detectadas no último trimestre de 2023.
Neste cenário, a Fortinet ressaltou que, apesar da queda no número de ataques, as organizações devem estar bem mais preparadas que antes, incluindo a cibersegurança como parte da sua estratégia de negócio. É necessário que as empresas tenham uma plataforma ampla que convirja redes e segurança, que seja integrada para reduzir a complexidade das operações e que seja automatizada com IA para reduzir a carga das equipes de TI.
Com a tendência global, é de suma importância que companhias consigam monitorar, detectar e isolar qualquer tentativa de intrusão antes que ela se infiltre na rede, mesmo que ela já o tenha feito.
