O Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020 (com 8,5 bi), segundo a Fortinet.
De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, o Brasil ocupou o segundo lugar em número de ataques na América Latina e Caribe, ficando atrás apenas do México (156 bi). Muito atrás do Brasil, estão Peru (11,5 bi) e Colômbia (11,2 bi).
Ainda segundo a Fortinet, a alta nos números foi constante durante o ano e ocorreu em toda a América Latina. A região chegou a registrar 289 bilhões de ataques no total, um crescimento de 600% com relação a 2020 (com 41 bi).
A distribuição de malware por publicidade enganosa, sites maliciosos e campanhas de phishing por e-mail foi a mais utilizada.
Uma vez infectados, os dispositivos das vítimas podem ser controlados por invasores. Eles podem usá-los em crimes cibernéticos, como roubo de credenciais, spam e ataques distribuídos de negação de serviço. Além disso, podem realizar mineração de criptomoedas e até roubar criptoativos com a troca de endereços.
Conforme ressaltou a Fortinet, o uso de informações sobre a covid-19 e a variante ômicron, no quarto trimestre, permitiu a distribuição da campanha de botnet RedLine Stealer. Neste caso, os atacantes tentam roubar informações para ações maliciosas ou para a venda a outros agentes.
O FortiGuard Labs detectou ainda um grande número de ataques relacionados ao Remote Code Execution (RCE) em dispositivos IoT – como câmeras, microfones e roteadores domésticos. Isso permite que o invasor assuma o controle de sistemas vulneráveis.
“Continuamos vendo que a conscientização e a capacitação dos usuários são fundamentais para a prevenção de ataques, especialmente desses que utilizam a engenharia social para enganar as pessoas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
A empresa apontou ainda que o Brasil também sofreu outras 500 bilhões de tentativas de ataques de DDoS. Trata-se do maior volume da história.
O relatório mencionou um ataque específico ocorrido em julho de 2021. A ameaça surgiu de uma variante da botnet Mirai – ameaça dirigida a dispositivos de IoT. Na ocasião, foram lançados mais de uma dúzia de ataques DDoS, chegando a 1,2 Tbps.
“Quase 10% desse ataque global foi direcionado ao Brasil, de acordo com nossos sensores. Isso fez do país o principal alvo e trouxe números surpreendentes”, explica Arturo Torres, estrategista de segurança do FortiGuard.
Luciano Rodrigues