Brasil é o segundo país mais vulnerável a ataques cibernéticos
As ameaças bloqueadas no primeiro semestre de 2023 já correspondem a 59% do total de ataques registrados no ano passado.
Um relatório da Trend Micro revela um total de 85,6 bilhões de ameaças bloqueadas no primeiro semestre deste ano, quase 59% do total registrado em 2022, que foi de 146 bilhões.
Os dados da ferramenta de gerenciamento de risco da superfície de ataque (ASRM, Attack Surface Risk Management) confirmam a tendência de crescimento das atividades do cibercrime e mostram que os Estados Unidos, o Brasil e a Índia foram alvos prioritários nestes primeiros seis meses do ano.
Desde 2013 o Brasil tem figurado como principal alvo na América Latina e como um dos países mais visados pelos criminosos digitais em todo o mundo, diz a Trend Micro.
Para elevar o nível de proteção é fundamental que as organizações e empresas “adotem soluções de segurança em multicamadas, para ampliar a visibilidade e a detecção de comportamentos suspeitos, e para terem resposta rápida no caso de invasões”, destaca César Cândido, diretor geral da Trend Micro Brasil.
O relatório mostra que o principal vetor de ação dos criminosos neste semestre foram os arquivos maliciosos, com um total de 45,9 bilhões de ataques, o correspondente a 53,6% do total de bloqueios realizados pela Trend Micro no período.
A indústria foi o alvo preferido do cibercrime nestes primeiros seis meses do ano, com mais de 10 bilhões de ataques, seguido pelos setores de saúde (9,7 bilhões), tecnologia (9,5 bilhões), varejo (7,8 bilhões) e governo (6,4 bilhões).
As investidas por e-mail também foram muito utilizadas pelos criminosos cibernéticos, com mais de 37 bilhões (43%) de ofensivas maliciosas no semestre. Diz ainda a Trend Micro que os Estados Unidos foram o país mais atacado por esse tipo de estratégia, seguido por China, Holanda, França e Rússia.
Os pesquisadores da Trend Micro explicam que os criminosos têm ampliado sua rede de atuação por meio de novas ferramentas e parcerias, aproveitando vulnerabilidades em plataformas menores para atingir alvos específicos, como o MOVEit, software de transferência de arquivos; o 3CX, solução de telefonia; e o software de gerenciamento de impressão PaperCut.
Em junho, por exemplo, o ransomware Clop aproveitou uma vulnerabilidade de Zero Day no MOVEit e comprometeu várias agências governamentais nos Estados Unidos, como o Departamento de Energia, sistemas universitários em vários estados e dezenas de grandes organizações, como a British Airways, Siemens e Schneider Electric, recorda a Trend Micro.
