De acordo com dados do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet, o Brasil registrou 60 bilhões de tentativas de ataques cibernéticos em 2023, representando uma redução significativa em relação às 103 bilhões de tentativas em 2022. No entanto, especialistas alertam que essa diminuição não necessariamente indica uma boa notícia, pois reflete uma tendência global de menos ataques massivos, mas um aumento no volume de explorações sofisticadas e novas variantes de malware e ransomware direcionadas.
Embora o número total de ataques tenha diminuído, os ataques direcionados estão se tornando mais comuns e sofisticados, aumentando a probabilidade de sucesso se as empresas não estiverem equipadas com defesas de cibersegurança integradas, automatizadas e atualizadas.
A América Latina e o Caribe sofreram um total de 200 bilhões de tentativas de ataques cibernéticos em 2023, o que representa 14,5% do total global relatado no ano anterior. Os países latino-americanos mais afetados foram o México, o Brasil e a Colômbia.
O relatório destaca a importância de permanecer vigilante e reforçar as defesas contra ataques direcionados. Além disso, observa-se uma presença significativa de ameaças associadas às aplicações Microsoft Office, sugerindo que os atacantes continuam a explorar vulnerabilidades em sistemas não atualizados.
Um exemplo recente é a descoberta de uma campanha de phishing distribuindo uma nova variante do malware Agent Tesla pelo FortiGuard Labs. Esta família de malware usa um trojan de acesso remoto e um ladrão de dados para obter acesso inicial.
Quase metade das detecções de malware foram associadas à distribuição de malware por meio de arquivos do Excel, Word e PowerPoint. Além disso, a exploração do Double Pulsar permanece como a vulnerabilidade predominante na região, representando 75% de todas as atividades maliciosas detectadas no último trimestre de 2023.
A Fortinet destaca a importância de as organizações estarem preparadas para enfrentar essas ameaças, integrando a cibersegurança como parte de sua estratégia de negócios. Isso inclui a implementação de uma plataforma ampla que integre redes e segurança, reduzindo a complexidade das operações e automatizando processos com inteligência artificial para aliviar a carga das equipes de TI.
Com a tendência global de ataques cibernéticos cada vez mais sofisticados, é crucial que as empresas possam monitorar, detectar e isolar qualquer tentativa de intrusão antes que ela cause danos à rede.
