Segundo uma pesquisa realizada pela empresa de soluções de segurança Fortinet, o Brasil foi alvo de 103,16 bilhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% com relação a 2021 (com 88,5 bilhões).
Os dados da pesquisa mostram ainda que na América Latina, o Brasil só foi menos atacado que o México,com 187 bilhões de ataques. Em seguida aparecem a Colômbia (20 bilhões) e o Peru (15,4 bilhões). O total da América Latina e Caribe foi de mais de 360 bilhões de tentativas de ciberataques em 2022.
Na comparação com o último trimestre do ano e o anterior, houve um aumento de 61,7% no número de tentativas de ataques cibernéticos sofridas pelo país. Nos meses de outubro, novembro e dezembro de 2022 foram 30,4 bilhões, contra 18,8 bilhões em julho, agosto e setembro.
Ransomware em destaque
Em todo o ano de 2022, 82% dos cibercrimes motivados por finanças envolveram o emprego de ransomware ou scripts maliciosos, mostrando que o ransomware permanece em pleno vigor, sem evidências de desaceleração, graças à crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web. Na verdade, no segundo semestre de 2022, o volume de ransomware aumentou 16% com relação ao primeiro semestre do mesmo ano.
Os malwares mais utilizados em 2022 foram criados há mais de um ano, o que mostra que os atacantes se beneficiam em termos de eficácia e economia de custos ao reutilizar e reciclar códigos.
Os números da Fortinet também desenham um panorama perigoso e de intensificação de ameaças para este ano. Ela destaca, por exemplo, um crescimento de 61,7% na atividade criminosa registrada no Brasil entre o terceiro e o quarto trimestres de 2022, fruto, principalmente, da distribuição em massa de malwares e da exploração de falhas conhecidas, mas ainda não atualizadas pelas corporações.
As tensões geopolíticas globais também levaram a mais golpes voltados à destruição de arquivos, com o crescimento de 53% nas atividades desse tipo entre o terceiro e o quarto trimestres do ano passado, mostrando essa como uma tendência criminosa forte para 2023.
Como se proteger
É recomendado que as empresas mantenham sempre os sistemas operacionais atualizados, contar com uma proteção de endpoint para contemplar essa ampliação de dispositivos de acesso, além de sempre monitorar conexões às redes privadas. Também é recomendado cuidado redobrado com dispositivos pessoais que podem ser conectados aos servidores privativos.
Por fim, é indicado ter uma política de segurança de dados e informações para facilitar que a equipe de TI, seja ela da própria organização ou terceirizada, consiga formular proteções que estejam alinhadas ao entendimento da instituição.
