Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos no 1º semestre de 2023

Foto: Divulgação Fortinet

Durante o Fortinet Cybersecurity Summit 2023, realizado hoje (16/8) em São Paulo, no Espaço Unimed, a Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de redes e segurança, anunciou os novos dados do relatório semestral do Cenário Global de Ameaças do FortiGuard Labs.

O Brasil recebeu o maior número de tentativas de ataques cibernéticos, com 23 bilhões, seguido pelo México (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões).

A América Latina e o Caribe sofreram mais de 63 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2023, de acordo com os dados da organização de pesquisa e inteligência de ameaças da Fortinet.

“A sofisticação das ferramentas e o alto nível de direcionamento dos ataques cibernéticos é uma das principais análises que tiramos dos novos números do FortiGuard Labs. O setor tem um grande desafio relacionado à escassez de habilidades em segurança cibernética, que tem afetado empresas em todo o mundo, principalmente o Brasil”, disse Frederico Tostes, country manager da Fortinet Brasil e vice-presidente de Cloud para América Latina e Canadá.

“Globalmente, o número de organizações que sofrem violações devido à escassez de talentos tem aumentado. Uma saída estratégica para qualquer organização é contar com os serviços avançados de empresas especializadas, que possuem especialistas dedicados e podem otimizar as operações, assim a equipe de TI poderá se concentrar nas tarefas mais estratégicas, protegendo melhor o negócio”, acrescentou.

Enquanto as empresas continuam em uma posição reativa, devido à crescente sofisticação dos agentes mal-intencionados e à escalada de ataques direcionados, a análise contínua do cenário de ameaças fornece informações valiosas que podem servir como um alerta antecipado das atividades de ameaças potenciais e ajuda os líderes a priorizarem a estratégia de segurança e os esforços de aplicação de correções.

Derek Manky, estrategista-chefe de Segurança e vice-presidente de Inteligência Global contra ameaças do FortiGuard Labs, explica que interromper o cibercrime é um esforço global que abrange relações fortes e confiáveis e a colaboração entre os setores público e privado.

“Além disso, exige investimento em serviços de segurança baseados em Inteligência Artificial, que podem ajudar as equipes de segurança a coordenarem a inteligência de ameaças, acionável em tempo real e em toda a organização. Com as ameaças direcionadas em alta, as equipes de segurança não podem ficar ociosas”, afirma.

“Nesse sentido, o FortiGuard Labs continua fornecendo inteligência inovadora e acionável para ajudar as equipes de segurança a priorizarem proativamente os esforços de correção e responder às ameaças mais rapidamente do que nunca”, completou Manky.

Os destaques do relatório do FortiGuard Labs são:

· O ransomware está cada vez mais direcionado

O FortiGuard Labs documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, impulsionados em grande parte pela adoção de ransomware como serviço (RaaS).

No entanto, o FortiGuard Labs descobriu que houve menos detecção de ransomware no primeiro semestre de 2023.

Apesar do declínio, as organizações precisam manter a guarda. Esse fator reforça a tendência que o FortiGuard Labs observou nos últimos anos de que o ransomware e outros ataques estão sendo cada vez mais específicos e direcionados, graças à crescente sofisticação dos invasores e ao interesse de aumentar o ROI por ataque.

· Exploits exclusivos em ascensão

Na primeira metade de 2023, o FortiGuard Labs descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás.

O aumento nas detecções de exploits exclusivos destaca os diferentes tipos de ataques maliciosos dos quais as equipes de segurança precisam estar atentas e como os ataques se multiplicaram e se diversificaram em um período relativamente curto.

O relatório também mostra uma queda de mais de 75% no número de tentativas de exploração por organização, sugerindo que, embora as variantes de exploração tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.

· Wipers são usados ​​por atores de estado-nação

Um aspecto importante do último relatório do Cenário Global de Ameaças foi o aumento do malware de limpeza de dados, wipers, amplamente relacionado ao conflito Rússia-Ucrânia.

O FortiGuard Labs continua observando os limpadores sendo usados ​​por atores de estado-nação, embora a adoção desse tipo de malware por grupos cibercriminosos continue a crescer à medida que visam organizações dos setores de tecnologia, manufatura, governo, telecomunicações e saúde.

· Os botnets permanecem nas redes por mais tempo que nunca

uma das descobertas mais impressionantes é o aumento exponencial no número total de “dias ativos”, que o FortiGuard Labs define como a quantidade de tempo entre a primeira tentativa de um botnet em um sensor até o último.

Durante os primeiros seis meses de 2023, o tempo médio que os botnets permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de mais de 1.000 vezes em relação a cinco anos atrás.

Este é outro exemplo que demonstra porque a redução do tempo de resposta é essencial, quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.

Interromper o cibercrime requer uma abordagem abrangente

As contribuições do FortiGuard Labs para a comunidade de inteligência de ameaças na última década tiveram um impacto significativo em todo o mundo, ajudando a melhorar as proteções para clientes, parceiros e governos em sua luta contra o cibercrime.

Ao quebrar os silos e aumentar a qualidade da inteligência de ameaças acionável, ela não apenas ajuda as organizações a reduzirem o risco, como também melhora a eficácia geral do setor de segurança cibernética.

Os defensores cibernéticos de hoje têm acesso às ferramentas, conhecimento e suporte para começar a interromper a economia de agentes mal-intencionados, mas este é um compromisso de todo o setor com a colaboração e o compartilhamento de inteligência, o que criará um ecossistema maior de disrupção, permitindo que todo o setor vença o cibercrime.

Como líder em segurança cibernética de classe empresarial e inovação em redes, a Fortinet ajuda a proteger mais de meio milhão de organizações em todo o mundo, incluindo empresas globais, provedores de serviços e organizações governamentais.

É importante observar que o desenvolvimento contínuo da Fortinet de inteligência artificial (IA) aplicada a casos de uso de segurança cibernética, tanto no FortiGuard Labs quanto em todo o portfólio de produtos, está acelerando a prevenção, a detecção e a resposta.

Especificamente, os serviços de segurança baseados em IA do FortiGuard são usados ​​por controles de segurança implantados em endpoints e aplicações através da rede e na infraestrutura da nuvem.

As tecnologias de detecção e resposta específicas que utilizam mecanismos de IA e as análises na nuvem (incluindo EDR, NDR e outros) também podem ser implantadas como extensões integradas a esses controles.

A Fortinet também oferece ferramentas de resposta centralizadas, como XDR, SIEM, SOAR, DRPS e muito mais, que utilizam IA, automação e orquestração para acelerar a correção de incidentes.

Tudo isso desempenha um papel importante na interrupção do cibercrime em toda a superfície de ataque e em toda a cadeia de destruição do ataque cibernético.

Visão geral do relatório – Este último relatório do Cenário Global de Ameaças é uma visão que representa a inteligência coletiva do FortiGuard Labs, extraída da ampla gama de sensores da Fortinet que coletaram bilhões de eventos de ameaças observados em todo o mundo durante o primeiro semestre de 2023.

Usando a estrutura MITRE ATT&CK que classifica as táticas, os procedimentos e as técnicas dos adversários, o relatório descreve como os agentes de ameaças atacam as vulnerabilidades, constroem infraestrutura maliciosa e exploram seus alvos.

Sobre o FortiGuard Labs

O FortiGuard Labs é o laboratório de inteligência e pesquisa de ameaças da Fortinet. Sua missão é fornecer aos clientes da Fortinet a melhor inteligência de ameaças do setor, projetada para protegê-los de atividades maliciosas e ataques cibernéticos sofisticados.

Ele é composto por alguns dos caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados mais experientes do setor, trabalhando em laboratórios de pesquisa de ameaças dedicados em todo o mundo.

O FortiGuard Labs monitora continuamente a superfície de ataque mundial usando milhões de sensores de rede e centenas de parceiros de compartilhamento de inteligência.

Ele analisa e processa essas informações usando IA e outras tecnologias inovadoras para explorar esses dados em busca de novas ameaças.

Esses esforços resultam em inteligência de ameaças oportuna e acionável na forma de atualizações de produtos de segurança da Fortinet, pesquisa proativa de ameaças para ajudar nossos clientes a entenderem melhor as ameaças e os atores que enfrentam e inteligência de ameaças para ajudar nossos clientes a se defenderem. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) é uma força motriz na evolução da segurança cibernética e na convergência de rede e segurança.

Nossa missão é proteger pessoas, dispositivos e dados em todos os lugares, e hoje oferecemos segurança cibernética onde você precisar com o maior portfólio integrado de mais de 50 produtos de nível empresarial.

Mais de meio milhão de clientes confiam nas soluções da Fortinet, que estão entre as mais implantadas, mais patenteadas e mais validadas do setor.

O Fortinet Training Institute, um dos maiores e mais amplos programas de treinamento do setor, dedica-se a disponibilizar treinamento em segurança cibernética e novas oportunidades de carreira para todos.

O FortiGuard Labs, o laboratório de pesquisa e inteligência de ameaças de elite da Fortinet, desenvolve e utiliza aprendizado de máquina de ponta e tecnologias de IA para fornecer aos clientes inteligência de ameaças acionável e proteção oportuna e consistente com a melhor classificação do mercado.

Sair da versão mobile