· Crescem as ameaças de malware nas redes sociais, fazendo com que as vítimas compartilhem, sem saber, links maliciosos com seus contatos

Dados da Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, revelam que o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de ataques cada.

Segundo o FortiGuard Labs, laboratório de inteligência de ameaças da empresa, que coleta e analisa incidentes de segurança cibernética diariamente em todo o mundo, nos meses de janeiro, fevereiro e março houve um aumento na distribuição de malware baseado na web, ataque em que o dispositivo de um usuário se torna infectado ao baixar ou instalar malware de um site ou anúncio malicioso. Identificou-se, ainda, um aumento notável na utilização das redes sociais para esse crime. Uma vez comprometidos, os usuários compartilham mensagens com conteúdos nocivos aos seus contatos a partir dos seus perfis, sem terem conhecimento disso.

“Esse tipo de campanha de phishing na web possui um método de propagação automática que utiliza os contatos dos aplicativos de mensagens ou das redes sociais da vítima, como WhatsApp, Facebook ou Instagram. Se as pessoas que receberem as mensagens clicarem em um desses anúncios – que oferecem prêmios atraentes, por exemplo –, elas serão redirecionadas para a página de destino do kit de exploração, onde é baixado um malware que cria "pop-ups" ou anúncios com código malicioso oculto para espalhar e exfiltrar informações”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.

Além disso, como visto ao longo de 2020, os cibercriminosos continuam procurando brechas no teletrabalho para tentar acessar redes corporativas por meio de funcionários que trabalham em casa. Durante o primeiro trimestre de 2021, houve várias tentativas de execução de código remoto a roteadores domésticos, o que evidencia que os criminosos estão procurando maneiras de comprometer usuários em home office, interceptando suas comunicações e redirecionando-os a sites maliciosos.

“Quando as organizações implementam o trabalho remoto em escala, os cibercriminosos aproveitam a oportunidade para explorar as numerosas vulnerabilidades de segurança que surgem. Redes integradas com cibersegurança em todo o ambiente – do data center para a nuvem até as filiais e funcionários remotos – permitem que as empresas tenham visibilidade e se defendam nos modelos dinâmicos de hoje, mantendo, ao mesmo tempo, uma excelente experiência do usuário”, acrescenta Bonatti.

Os resultados do relatório do FortiGuard Labs da Fortinet mostram mais uma vez que não é apenas necessário ter uma plataforma de cibersegurança abrangente, é também fundamental promover uma maior consciência dos riscos digitais e de como se prevenir das técnicas de engenharia social, que continuam a ser o principal vetor de entrada para ameaças mais avançadas, como o ransomware. É por isso que a Fortinet continua a oferecer mais de 30 cursos on-line gratuitos, que vão desde noções básicas de segurança cibernética até treinamentos mais especializados. Os cursos do Network Security Expert (NSE) estão disponíveis aqui.

Conforme a superfície de ataque se expande exponencialmente, indo muito além da rede física tradicional para incluir tudo que pode se conectar – bordas, dados, pessoas, dispositivos, aplicativos e nuvem –, possuir uma plataforma de segurança integrada é essencial para ter visibilidade e controle de tudo e de todos dentro das redes corporativas. Por outro lado, o uso de tecnologias cada vez mais avançadas e sofisticadas pelos cibercriminosos exige que as organizações tenham soluções que integrem inteligência artificial para a automação dos processos de prevenção, detecção e resposta a incidentes.

O relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o primeiro trimestre de 2021 pode ser acessado aqui.