Segurança corporativa em alerta: tentativas de ataques cibernéticos às empresas brasileiras crescem 94% em 2022
Um dos principais alvos da América Latina, país sofreu mais de 31 bilhões de ameaças no primeiro semestre de 2022, de acordo com o FortiGuard Labs. Saiba no que investir para proteger os sistemas e as informações corporativas das ações cibercriminosas.
De janeiro a junho de 2022, o Brasil registrou 31,5 bilhões de tentativas de ataques cibernéticos. Número este que supera em 94% as ameaças apontadas no mesmo período do ano anterior — 16,2 bilhões, segundo a análise do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet.
Apesar do dobro da incidência da ação cibercriminosa, o país fica em segundo lugar no ranking da região da América Latina, que é liderado pelo México, o qual teve 85 bilhões, e é seguido por Colômbia (6,3 bilhões) e Peru (5,2 bilhões).
Com 23% do total (137 bilhões) das ameaças cibernéticas registradas no primeiro semestre, a segunda posição ocupada pelo Brasil preocupa, principalmente porque o investimento em segurança da informação nos negócios locais ainda é baixo.
De acordo com a Tanium, 75% das empresas só investem após o registro de um incidente, o que coloca a organização, seus dados, colaboradores, clientes e fornecedores em risco.
Entretanto, a Política Nacional de Segurança da Informação (PNSI), aprovada pelo Decreto nº 9.637/2018, deve apoiar na mudança desse cenário. Implementada por meio da Estratégia Nacional de Segurança da Informação (ENSI) e pelos planos nacionais, ela defende e incentiva a segurança e a defesa cibernética, a segurança física e a proteção de dados organizacionais.
Com isso, espera-se ampliar a conscientização para a segurança cibernética e para deter as ações cada vez mais sofisticadas realizadas pelos agentes mal-intencionados.
Quais são os ataques mais sofisticados
Não foram apenas as tentativas de ataques cibernéticos que evoluíram. As técnicas aplicadas pelos grupos de cibercriminosos também estão mais sofisticadas e direcionadas.
Este é um movimento que já vem sendo observado. O Cyber Threat Report identificou, após três anos, o crescimento de 11% das ameaças por malwares em 2022. Dentre as mais de 10 modalidades deles, destaque para Vírus, Worms, Trojan e Ransomware.
Com 384 mil das tentativas registradas pelo FortiGuard Labs em todo o mundo, o ransomware foi o maior destaque. Sendo que 13,55% (52 mil) do total das ameaças foi convergido para a América Latina.
“Ataques de ransomware afetam empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas.”
(Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil)
Os tipos que mais foram observados na região foram o ReVIL, LOCKBIT e HIVE. E a propagação do ransomware também é elevada pelo uso da modalidade RaaS (Ransomware as a Service), que utiliza o mesmo princípio do software como serviço para a invasão e a cobrança do resgate.
Invista em inteligência para prevenir, identificar e responder às ameaças
O aumento dos ataques cibernéticos, bem como a sofisticação deles, requer das empresas uma estratégia de segurança que combine serviços e soluções, como o SOC (Centro de Operações de Segurança).
Este é um ambiente comandando por profissionais especialistas que combinam ferramentas certificadas e infraestrutura completa para monitorar 24x7x365 os sistemas corporativos para prevenir, identificar e responder às ameaças.
Por meio dessa proteção avançada, a atuação dos cibercriminosos é coletada e correlacionada, dando insumos para os times de segurança construírem uma base de alertas que acionam sob qualquer suspeita.
Assim, as equipes entram em ação para bloquear as potenciais ameaças e evitar que o ambiente corporativo seja acometido por um ataque cibernético.