SEGURANÇA

Brasil sofreu mais de 2,6 bilhões de ataques cibernéticos no 1º semestre

Convergência Digital* ... 24/08/2020 ... Convergência Digital

O Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe, revelou estudo Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo, da Fortinet. No último trimestre, a empresa registrou um aumento considerável de ataques de "força bruta" na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.

"O crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por este tipo de ataque, pois eles encontram um número significativo de servidores RDP (Remote Desktop Protocol) configurados incorretamente, facilitando as invasões", explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. "Os ataques de força bruta são comumente usados ​​para quebrar algoritmos de criptografia ou obter senhas fracas, senhas de e-mail, credenciais de redes sociais, acesso Wi-Fi etc. O invasor promove, por meio de mecanismos automáticos repetitivos, diversas tentativas quase simultâneas até alcançar o resultado bem-sucedido."

Um exemplo de ataque que a empresa encontrou foi o SSH.Connection.Brute.Force, que consiste em várias solicitações de SSH destinadas a executar um login SSH de força bruta, lançado a uma velocidade de cerca de 200 vezes em 10 segundos. Outra detecção foi o SMB.Login.Brute.Force, com pelo menos 500 logins SAMBA fracassados em um minuto, indicando um possível ataque de força bruta nos sistemas operacionais Microsoft Windows.

"É essencial que as organizações tomem medidas para proteger seus funcionários remotos e os ajudem a proteger seus dispositivos e suas redes domésticas. O primeiro passo para mitigar ataques de força bruta é usar senhas fortes, mas aconselhamos as empresas a utilizarem mecanismos de criptografia e que limitem o número de tentativas de login durante um determinado período. Outros recursos de autenticação robustos também são recomendáveis, como multifator, tokens ou validação de imagem (CAPTCHA)", explica Bonatti.

São ainda frequentes, mas com menos intensidade, as tentativas de fazer com que vítimas acessem sites e links maliciosos ou forneçam informações pessoais por telefone sob o falso argumento da pandemia de covid-19. De acordo com o FortiGuard Labs, laboratório de inteligência da Fortinet, em abril ocorreu o maior volume de campanhas de phishing por e-mail relacionadas à covid-19 do segundo trimestre, foram mais de 4.250.

O pico ocorreu em 2 de abril, quando a Fortinet relatou 330 campanhas desse tipo em todo o mundo. Os números têm diminuído constantemente desde então, com 3.590 campanhas de phishing por e-mail em maio e 2.841 em junho. Para efeitos de comparação, em março deste ano, início da quarentena em diversos países, a empresa registrou uma média de 600 novas campanhas de phishing com o tema covid-19 por dia no mundo.

Ainda segundo a plataforma, no segundo trimestre, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF. As tentativas de ransomware foram as mais prevalentes. Para baixar o relatório sobre as tentativas de ataques registradas no Brasil por trimestre e para conhecer a lista das principais ameaças registradas nesse período, entre aqui.


Receita Federal alerta para fraudes em sites que simulam Sistema de Leilão Eletrônico

Em nota, Fisco destaca que apenas quatro endereços são oficiais: www.gov.br/receitafederal; www.receita.fazenda.gov.br; www.rfb.gov.br e www.receita.economia.gov.br.

Ministério Público lança cartilha sobre golpes no WhatsApp

Documento reúne orientações como evitar o compartilhameento de códigos enviados por SMS ou habilitação do sistema de verificação em duas etapas. 

Brasil é terceiro país do mundo com mais ataques a maquininhas de cartão

Número de ocorrências em dispositivos PoS cresceu mais de 350% nos seis primeiros meses do ano. Em junho, só os Estados Unidos e a Turquia registraram mais invasões. 

Zoom é isca em 99% dos ataques com ferramentas de ensino online

Segundo levantamento das empresas de segurança Kaspersky, em todo o mundo invasões desse tipo cresceram 20.000%. Brasil é o quinto país mais atacado. 



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G