No Brasil, foram registradas mais de 8,4 bilhões de tentativas de ataques cibernéticos durante 2020, de um total de 41 bilhões em toda a América Latina e Caribe. Considerando somente os meses de outubro, novembro e dezembro, foram 5 bilhões de tentativas de ataques no país.
Nesse período, ameaças bem conhecidas, como e-mails de phishing, se espalharam por toda a América Latina com arquivos HTML anexados, tentando redirecionar o navegador da web para sites maliciosos. O malware baseado na web tornou-se o veículo mais comum para a distribuição de arquivos infectados, muitas vezes tornando-se a porta de entrada para ransomware.
Embora o volume de tentativas de ataques cibernéticos continue extremamente alto, o mais preocupante é o grau de sofisticação e eficiência que os cibercriminosos estão alcançando ao utilizar tecnologias avançadas e inteligência artificial (IA) para desenvolver ataques direcionados com maior chance de sucesso. Isso significa que, em menos tentativas, os cibercriminosos conseguem causar mais dano.
“O ano de 2020 demonstrou a capacidade dos criminosos de investir tempo e recursos em ataques mais lucrativos, como os de ransomware. Além disso, eles estão se adaptando à nova era de trabalho remoto com ações mais sofisticadas para enganar as vítimas e acessar redes corporativas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Vemos ainda uma tendência a ataques periféricos e não apenas à rede central. A utilização de dispositivos IoT e ambientes industriais de missão crítica são alguns exemplos de pontos de acesso para os criminosos.”
Para 2021, a empresa identificou outra tendência significativa com o surgimento de novas fronteiras inteligentes – ou seja, de redes que se adaptam e se expandem de acordo com a necessidade do usuário –, o que não apenas criará diferentes vetores de ataque, mas possibilitará que grupos de dispositivos comprometidos possam trabalhar juntos para atingir as vítimas em velocidades de 5G.
“Devemos estar cientes de qualquer e-mail ou atividade suspeitos, e implementar e seguir todos os controles necessários para mitigar o risco de intrusão ou violação das políticas de segurança de nossas empresas e dispositivos pessoais, incluindo a instalação periódica de atualizações disponíveis pelos fabricantes”, recomenda Bonatti.
“No lado dos negócios, é preciso incluir o poder da inteligência artificial (IA) e do aprendizado de máquina (ML) a plataformas de segurança que operem de forma integrada e automatizada na rede principal, em ambientes multi-cloud, em filiais e nas casas dos trabalhadores remotos”, afirma.
Foto: EBC