Pesquisa exclusiva realizada pelo FortiGuard, laboratório de inteligência de ameaças da companhia que coleta e analisa informações sobre incidentes em mais de quatro milhões de dispositivos de segurança em todo o mundo da Fortinet, mostrou que nos últimos 30 dias, a maioria das empresas no Brasil foi alvo de algum tipo de ataque relacionado à fraude financeira. Ainda apontou que já têm início os ataques a dispositivos IoT.
A pesquisa revela que as ameaças são extremamente elaboradas e algumas delas contam com campanhas de phishing malspam e engenharia social, além de diversas técnicas para evitar defesas de antivírus. Esse tipo de descoberta de malware, como visto pelos sensores Fortinet, ficou em primeiro lugar no Brasil com 17,64% de detecções. O impacto de um malware destrutivo continua alto, principalmente quando os criminosos o combinam a metodologias de ataque desenvolvidos com um alvo em mente. Para estes ataques mais direcionados, os criminosos realizam uma análise detalhada da organização antes de iniciar o ataque, ajudando a aumentar as taxas de sucesso.
“Os criminosos cibernéticos estão usando não apenas o desenvolvimento ágil, mas também a automação para promover esses ataques financeiros específicos. As organizações precisam combater com automação própria, utilizando o aprendizado de máquina para entender e até mesmo para prever as últimas explorações dos maus atores, para que possam ficar à frente dessas ameaças avançadas”, afirma Douglas Santos, Estrategista de Segurança da Fortinet, responsável pela pesquisa.
Em segundo lugar, com 14,31%, estão as detecções relacionadas ao criptominerador CoinHive, colocando o Brasil em terceiro lugar no mundo, acima da média mundial de 8,25%. O malware de criptomineração também apresenta uma diversidade incrível para uma ameaça relativamente nova. Os cibercriminosos estão criando malware sem arquivos, que fica mais escondido, para injetar códigos infectados em navegadores com menos detecção. Os cibercriminosos estão almejando vários sistemas operacionais e diferentes criptomoedas, incluindo Bitcoin e Monero.
IoT
Além disso, os cibercriminosos estão atacando também dispositivos IoT, inclusive residenciais. Estes equipamentos são um alvo muito atraente devido à sua potência computacional, que pode ser usada para fins maliciosos.
Os criminosos carregam malware nesses dispositivos que realizam a mineração de forma contínua, porque esses dispositivos estão sempre conectados. As interfaces com estes aparelhos estão sendo exploradas como navegadores modificados, o que aumenta as vulnerabilidades e a exploração de vetores. Neste contexto, a segmentação será cada vez mais importante para dispositivos conectados a redes corporativas, pois a tendência é de aumento dos ataques.
Para Frederico Tostes, Country Manager da Fortinet no Brasil alertou que as organizações de todos os tamanhos devem urgentemente reforçar sua estratégia de segurança para enfrentar essas táticas. “As empresas devem aproveitar as defesas automatizadas e integradas para resolver os problemas de velocidade e escala, utilizar a detecção de alto desempenho baseada em comportamento e utilizar as informações de inteligência de ameaças informadas por IA para concentrar seus esforços na correção de vulnerabilidades importantes”, observou.