Conforme informações do FortiGuard Labs, laboratório especializado em inteligência e análise de ameaças da Fortinet, o Brasil foi alvo de 60 bilhões de investidas cibernéticas em 2023, quantidade consideravelmente menor em comparação com as 103 bilhões de tentativas registradas em 2022. Essa redução, no entanto, não representa necessariamente uma boa notícia, uma vez que a tendência global aponta para menos ataques em massa, porém um grande volume de explorações mais sofisticadas e novas variantes de malwares e ransowares direcionadas de forma mais específica.
Resumo dos fatos:
- De maneira sucinta, observa-se menos ataques, porém com objetivos mais específicos, o que os torna mais elaborados e com maior chance de êxito caso as empresas não estejam munidas de defesas de cibersegurança integradas, automatizadas e atualizadas;
- A região da América Latina e do Caribe sofreu 200 bilhões de tentativas de ataques cibernéticos em 2023, o que representa 14,5% do total global reportado no ano anterior;
- Os países latino-americanos mais atingidos por investidas cibernéticas em 2023 foram México, Brasil e Colômbia;
- Esses dados reforçam a importância de manter a vigilância e fortalecer as defesas contra possíveis ataques direcionados.
De acordo com o relatório, ao longo de 2023, foi notada uma presença significativa de ameaças relacionadas às aplicações Microsoft Office. Embora muitas dessas ameaças já tenham suas assinaturas para correção, a persistência na sua detecção sugere que os criminosos cibernéticos continuam encontrando formas de explorá-las, uma vez que os sistemas de muitas organizações não foram corrigidos ou atualizados.
Um exemplo disso é a descoberta recente do FortiGuard Labs de uma campanha de phishing distribuindo uma nova variante do malware Agent Tesla. Essa reconhecida família de malwares utiliza um trojan de acesso remoto e um ladrão de dados para obter a entrada inicial.
No que diz respeito às aplicações da Microsoft, a disseminação de malwares por meio de arquivos como Excel, Word e PowerPoint foi responsável por quase metade das detecções de malwares.
- Além dos destaques para as gigantes da tecnologia, a pesquisa também apontou que a exploração do Double Pulsar continua no topo da lista como a vulnerabilidade predominante em praticamente todos os países da América Latina, representando 75% de todas as atividades maliciosas identificadas no último trimestre de 2023.
Nesse contexto, a Fortinet enfatizou que, apesar da redução no número de ataques, as organizações precisam estar muito mais preparadas do que anteriormente, incluindo a cibersegurança como parte integrante de sua estratégia de negócios. Torna-se essencial que as empresas possuam uma plataforma abrangente que una redes e segurança, integrada para reduzir a complexidade das operações e automatizada com inteligência artificial para diminuir a carga sobre as equipes de TI.
Diante da tendência global, torna-se imperativo que as companhias consigam acompanhar, detectar e isolar qualquer tentativa de intrusão antes que ela seja bem-sucedida, mesmo que já tenha ocorrido a infiltração na rede.
