Cuidado para não perder seus Bitcoins: mais de 8,4 bilhões de tentativas de ataques cibernéticos atingiram o Brasil
Os hackers estão se adaptando à nova era de trabalho remoto com ações mais sofisticadas para enganar as vítimas e acessar redes corporativas
Com o Bitcoin regitrando um novo patamar de preço acima de US$ 50 mil os investidores em criptoativos precisam estar atento com as ameaças virtuais para não perder suas criptomoedas.
Segundo a Fortinet, empresa especializada em segurança virtual, os ataques virtuais aumentaram no Brasil e seguem em uma tendência de alta.
A empresa destaca que no Brasil, foram registradas mais de 8,4 bilhões de tentativas de ataques cibernéticos durante 2020, de um total de 41 bilhões em toda a América Latina e Caribe.
Considerando somente os meses de outubro, novembro e dezembro, foram 5 bilhões de tentativas de ataques no país.
Nesse período, ameaças bem conhecidas, como e-mails de phishing, se espalharam por toda a América Latina com arquivos HTML anexados, tentando redirecionar o navegador da web para sites maliciosos.
O malware baseado na web tornou-se o veículo mais comum para a distribuição de arquivos infectados, muitas vezes tornando-se a porta de entrada para ransomware que podem realizar diversas ações, desde trocar endereços de destino em wallets de criptomoedas, mineração maliciosa, roubo de credenciais e até sequestro de dados com resgate em BTC.
Embora o volume de tentativas de ataques cibernéticos continue extremamente alto, segundo a empresa, o mais preocupante é o grau de sofisticação e eficiência que os cibercriminosos estão alcançando ao utilizar tecnologias avançadas e inteligência artificial (IA) para desenvolver ataques direcionados com maior chance de sucesso.
“O ano de 2020 demonstrou a capacidade dos criminosos de investir tempo e recursos em ataques mais lucrativos, como os de ransomware. Além disso, eles estão se adaptando à nova era de trabalho remoto com ações mais sofisticadas para enganar as vítimas e acessar redes corporativas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “
Pandemia virtual
Para 2021, a Fortinet identifica outra tendência significativa com o surgimento de novas fronteiras inteligentes – ou seja, de redes que se adaptam e se expandem de acordo com a necessidade do usuário –, o que não apenas criará diferentes vetores de ataque, mas possibilitará que grupos de dispositivos comprometidos possam trabalhar juntos para atingir as vítimas em velocidades de 5G.
“Devemos estar cientes de qualquer e-mail ou atividade suspeitos, e implementar e seguir todos os controles necessários para mitigar o risco de intrusão ou violação das políticas de segurança de nossas empresas e dispositivos pessoais, incluindo a instalação periódica de atualizações disponíveis pelos fabricantes”, recomenda Bonatti.
Além disso, numerosas campanhas de cavalos de Tróia foram detectadas pela empesa.
Este tipo de ataque realiza atividades sem o conhecimento do usuário e, normalmente, incluindo o estabelecimento de conexões de acesso remoto, captura de entrada do teclado, coleta de informações do sistema, download/upload de arquivos e colocação de outros malwares no sistema.
Também foi detectada uma grande quantidade de solicitações HTTP maliciosas para explorar uma vulnerabilidade em vários produtos de roteadores domésticos que podem permitir que atacantes executem comandos arbitrários.
A botnet Mirai, voltada para dispositivos IoT, muito robusta e altamente utilizada ao longo dos anos, vem obtendo um crescente interesse de invasores que visam vulnerabilidades mais antigas em produtos de IoT de consumidor.
“Nos últimos meses, Mirai ficou mais forte, mais rápida, mais resiliente e mais evasiva, adicionando outras armas cibernéticas ao seu arsenal, como as vulnerabilidades encontradas em servidores web. Os cibercriminosos estão cientes de que os dispositivos IoT são difíceis de corrigir e tiram vantagem disso”, destaca a empresa de segurança.
O relatório completo sobre a atividade de tentativas de ciberataque no Brasil durante o quarto trimestre de 2020 pode ser baixado aqui.
LEIA MAIS