Brasil teve 2,6 bilhões de tentativas de ataques cibernéticos em seis meses

Segundo a Fortinet, no último trimestre aumentaram os ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial

A Fortinet anunciou os resultados para o primeiro semestre de 2020 de sua plataforma Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo. O Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe. No último trimestre, a empresa registrou um aumento considerável de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.

 “O crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por este tipo de ataque, pois eles encontram um número significativo de servidores RDP (Remote Desktop Protocol) configurados incorretamente, facilitando as invasões”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Os ataques de força bruta são comumente usados ​​para quebrar algoritmos de criptografia ou obter senhas fracas, senhas de e-mail, credenciais de redes sociais, acesso Wi-Fi etc. O invasor promove, por meio de mecanismos automáticos repetitivos, diversas tentativas quase simultâneas até alcançar o resultado bem-sucedido.”

Um exemplo de ataque que a empresa encontrou foi o SSH.Connection.Brute.Force, que consiste em várias solicitações de SSH destinadas a executar um login SSH de força bruta, lançado a uma velocidade de cerca de 200 vezes em 10 segundos. Outra detecção foi o SMB.Login.Brute.Force, com pelo menos 500 logins SAMBA fracassados em um minuto, indicando um possível ataque de força bruta nos sistemas operacionais Microsoft Windows.

“É essencial que as organizações tomem medidas para proteger seus funcionários remotos e os ajudem a proteger seus dispositivos e suas redes domésticas. O primeiro passo para mitigar ataques de força bruta é usar senhas fortes, mas aconselhamos as empresas a utilizarem mecanismos de criptografia e que limitem o número de tentativas de login durante um determinado período. Outros recursos de autenticação robustos também são recomendáveis, como multifator, tokens ou validação de imagem (CAPTCHA)”, explica Bonatti.

Covid-19

São ainda frequentes, mas com menos intensidade, as tentativas de fazer com que vítimas acessem sites e links maliciosos ou forneçam informações pessoais por telefone sob o falso argumento da pandemia de covid-19. De acordo com o FortiGuard Labs, laboratório de inteligência da Fortinet, em abril ocorreu o maior volume de campanhas de phishing por e-mail relacionadas à covid-19 do segundo trimestre, foram mais de 4.250.

Fonte: Telesíntese