De acordo com a Fortinet, o país continua sendo um alvo mundial importante para cibercriminosos, que escolhem sistemas ainda não corrigidos ou atualizados em empresas no Brasil. O modo de operar é semelhante a de ataques antigos, como os ocorridos em 2017 pelo ransomware WannaCry (que jogou boa parte do mundo em um caos enorme) e os que violaram o Banco do Chile e o mexicano Bancomext em 2018 (obra de hackers norte-coreanos).
"A questão não é mais ‘o que podemos fazer se sofrermos um ataque cibernético?’ e sim, ‘o que podemos fazer quando sofremos um ataque cibernético?’”, disse Frederico Tostes, líder da Fortinet no Brasil.
O levantamento ainda revelou que quase 33% dos malwares detectados no Brasil são do tipo worm (código que se autorreplica), afetando computadores com Windows. O malware CoinHive, usado na criptomineração de bitcoins, ficou em segundo lugar, seguido do cavalo de troia Doublepulsar em terceiro. Correndo por fora, mas igualmente daninho, o botnet Mirai continua tentando violar dispositivos IoT (internet das coisas).
E os ataques não param por aí!
Recentemente, um grupo de hackers ligados a agências de inteligência russas usou dispositivos como telefones e impressoras conectados à internet para invadir redes corporativas nesta semana.
Segundo a Microsoft, os grupos, identificados como Strontium, Fancy Bear e APT28, estão ligados à "GRU", o Departamento Central de Inteligência das forças militares do Rússia. Estima-se que o grupo está em atividade desde 2007. Eles são acusados de uma longa lista de ataques, incluindo a invasão do Comitê Nacional Democrata dos EUA em 2016, os ataques incapacitantes NotPetya contra a Ucrânia em 2017, além da segmentação de grupos políticos na Europa e América do Norte ao longo de 2018.
Dispositivos como telefones VOIP (voz sobre IP), impressoras de escritório conectadas e decodificadores de vídeo são utilizados pelos grupos para conseguir acesso às redes corporativas.
A empresa explica que, em vários casos, o acesso a esses dispositivos é facilitado porque as pessoas empregam senhas padrão ou deixam de fazer a atualização de segurança recomendada.
"Depois de estabelecer com sucesso o acesso à rede, uma simples varredura de rede para procurar outros dispositivos inseguros permite que eles descubram e se movam pela rede em busca de contas de maior privilégio que concedam acesso a dados de maior valor", citou a Microsof.
Proteja o seu negócio
Conheça o BrasiProtect - Todo o conjunto de segurança da informação de ponta a ponta. Hardwares, softwares, serviços e o suporte necessário a proteção de empresas de médio e grande porte.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
