Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021

• País foi o principal alvo de um dos maiores ataques de DDoS da história e também um dos mais atingidos por ameaças como a vulnerabilidade Log4J, que afetou milhões de dispositivos em todo o mundo

O Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020 (com 8,5 bi), segundo a Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética. Com 56% de todos os dispositivos de cibersegurança instalados no Brasil e 53% na América Latina*, a Fortinet possui a maior visibilidade de ameaças cibernéticas do setor na região.

De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, o Brasil ocupou o segundo lugar em número de ataques na América Latina e Caribe, atrás apenas do México (com 156 bi) e na frente de Peru (11,5 bi) e Colômbia (11,2 bi). A alta nos números foi constante durante o ano e ocorreu em toda a região, que chegou a registrar 289 bilhões de ataques no total, um crescimento de mais de 600% com relação ao ano anterior (com 41 bi).

Trabalho remoto como porta de entrada e ômicron como técnica de engano

A distribuição de malware por meio de publicidade enganosa, sites maliciosos e campanhas de phishing por e-mail foi a mais utilizada pelos cibercriminosos. Uma vez infectados, os dispositivos das vítimas podem ser controlados por invasores, que podem usá-los para cometer crimes cibernéticos, como roubo de credenciais, spam e ataques distribuídos de negação de serviço. Da mesma maneira, o uso de informações sobre a covid-19 e a variante ômicron, no quarto trimestre, permitiu a distribuição da campanha de botnet RedLine Stealer, onde os atacantes buscam roubar informações para ações maliciosas ou para a venda a outros agentes para atividades futuras.

O FortiGuard Labs detectou ainda um grande número de ataques relacionados ao Remote Code Execution (RCE) em dispositivos IoT – como câmeras, microfones e roteadores domésticos –, permitindo que o invasor assuma o controle de sistemas vulneráveis.

“Continuamos vendo que a conscientização e a capacitação dos usuários são fundamentais para a prevenção de ataques, especialmente desses que utilizam a engenharia social para enganar as pessoas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Além disso, seguimos em um modelo de trabalho híbrido, onde as pessoas trabalham de qualquer lugar e utilizam dispositivos pessoais e conexões caseiras ou públicas sem a proteção adequada. Os criminosos não vão parar de explorar esses ambientes para obterem acesso a redes corporativas enquanto continuarem tendo sucesso e é por isso os ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones, continua."

Brasil e América Latina na mira dos atacantes

Além das 88,5 bilhões de tentativas de ataques, a Fortinet destaca que o Brasil sofreu outras 500 bilhões de tentativas de ataques de DDoS (Distributed Denial of Service), o maior da história. Ocorrido em julho de 2021, o ataque surgiu de uma variante da botnet Mirai – ameaça dirigida a dispositivos de IoT –, que lançou mais de uma dúzia de ataques DDoS, que superaram várias vezes 1 Tbps, chegando a 1,2 Tbps.

“Quase 10% desse ataque global foi direcionado ao Brasil, de acordo com nossos sensores, o que fez do país o principal alvo e trouxe esses números surpreendentes”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuard Labs da Fortinet para América Latina e Caribe. “Foi por essa razão que separamos esse número dos demais, por se tratar de um ataque que fugiu totalmente dos padrões em termos de quantidade e localização.”

Vulnerabilidade Log4J - A botnet Mirai, que continua sendo a mais ativa em todos os países da região, também foi a responsável pela maior parte das explorações da vulnerabilidade Log4j durante o quarto trimestre de 2021. A Log4J foi uma das vulnerabilidades mais utilizadas pelos atacantes no período, permitindo a execução remota completa do código em sistemas vulneráveis. Os países latino-americanos que mais registraram tentativas dessa exploração foram Peru, Colômbia, Argentina, Brasil e México.

A Log4j pode ter sido responsável também, no segundo semestre do ano, por um aumento considerável de varreduras massivas em todos os países da região. As varreduras permitem que um invasor cibernético identifique vulnerabilidades, colete informações sobre violações em sistemas vulneráveis e, assim, realize a seleção de seus objetivos com base em suas descobertas.

Como esses dados são obtidos?

O FortiGuard Labs monitora continuamente a superfície de ataque em toda a América Latina e Caribe e, por ter mais de 50% do número de dispositivos de segurança empresarial implantados na região*, possui uma visibilidade única no mercado. Soma-se a isso as centenas de alianças com entidades do setor e agências de segurança para o compartilhamento de informações, o que aumenta ainda mais o acesso à inteligência de ameaças e, por consequência, a precisão dos dados apresentados.

Essa visibilidade exclusiva permite a análise de milhões de tentativas de ataques cibernéticos por dia. Os caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados do FortiGuard Labs analisam e processam essas informações usando inteligência artificial (IA) e outras tecnologias inovadoras para explorar esses dados em busca de novas ameaças.

O relatório do FortiGuard Labs é elaborado trimestralmente para a América Latina e Caribe, com base nas informações obtidas diariamente em tempo real.

* H12021 IDC Latin America Security Appliances Tracker