Dados da Fortinet mostram que as tentativas de ataques por “força bruta” estão entre as mais frequentes do último trimestre, incentivadas pelo trabalho remoto
A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética, anunciou os resultados para o primeiro semestre de 2020 de sua plataforma Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo.
O Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe.
No último trimestre, a empresa registrou um aumento considerável de ataques de “força bruta” na região, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.
“O crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por este tipo de ataque, pois eles encontram um número significativo de servidores RDP (Remote Desktop Protocol) configurados incorretamente, facilitando as invasões”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
“Os ataques de força bruta são comumente usados para quebrar algoritmos de criptografia ou obter senhas fracas, senhas de e-mail, credenciais de redes sociais, acesso Wi-Fi etc. O invasor promove, por meio de mecanismos automáticos repetitivos, diversas tentativas quase simultâneas até alcançar o resultado bem-sucedido.”
Um exemplo de ataque que a empresa encontrou foi o SSH.Connection.Brute.Force, que consiste em várias solicitações de SSH destinadas a executar um login SSH de força bruta, lançado a uma velocidade de cerca de 200 vezes em 10 segundos.
Outra detecção de ataques foi o SMB.Login.Brute.Force, com pelo menos 500 logins SAMBA fracassados em um minuto, indicando um possível ataque de força bruta nos sistemas operacionais Microsoft Windows.
“É essencial que as organizações tomem medidas para proteger seus funcionários remotos e os ajudem a proteger seus dispositivos e suas redes domésticas. O primeiro passo para mitigar ataques de força bruta é usar senhas fortes, mas aconselhamos as empresas a utilizarem mecanismos de criptografia e que limitem o número de tentativas de login durante um determinado período.”
“Outros recursos de autenticação robustos também são recomendáveis, como multifator, tokens ou validação de imagem (CAPTCHA)”, explica Bonatti.
Covid-19 – São ainda frequentes, mas com menos intensidade, as tentativas de fazer com que vítimas acessem sites e links maliciosos ou forneçam informações pessoais por telefone sob o falso argumento da pandemia de covid-19.
De acordo com o FortiGuard Labs, laboratório de inteligência da Fortinet, em abril ocorreu o maior volume de campanhas de ataques de phishing por e-mail relacionadas à covid-19 do segundo trimestre, foram mais de 4.250. O pico ocorreu em 2 de abril, quando a Fortinet relatou 330 campanhas desse tipo em todo o mundo.
Os números têm diminuído constantemente desde então, com 3.590 campanhas de phishing por e-mail em maio e 2.841 em junho. Para efeitos de comparação, em março deste ano, início da quarentena em diversos países, a empresa registrou uma média de 600 novas campanhas de phishing com o tema covid-19 por dia no mundo.
Ainda segundo a plataforma, no segundo trimestre, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF. As tentativas de ransomware foram as mais prevalentes.
“É muito importante investir em soluções de monitoramento e detecção capazes de identificar invasões de rede e comportamentos anômalos. A capacidade de responder automaticamente e em tempo real, por meio de inteligência artificial é crucial para evitar violações de dados”, explica Bonatti.
Para baixar o relatório sobre as tentativas de ataques registradas no Brasil por trimestre e para conhecer a lista das principais ameaças registradas nesse período, entre aqui.
PEN-Test e Testes de Vulnerabilidades são efetivos?
Riscos de ciberataques diminuem quando os funcionários são conscientizados desde o primeiro dia
Sobre a Fortinet
A Fortinet (NASDAQ: FTNT) protege as maiores empresas, prestadores de serviços e organizações governamentais do mundo. A empresa oferece a seus clientes visibilidade completa e controle de toda a superfície de ataque em expansão e a capacidade de assumir requisitos de desempenho cada vez maiores de hoje e do futuro.
Somente a plataforma Fortinet Security Fabric pode enfrentar os desafios mais críticos de segurança e proteger os dados em toda a infraestrutura digital, seja em rede, aplicativos, multi-nuvem ou ambientes de borda.
A Fortinet ocupa a primeira posição entre os dispositivos de segurança mais vendidos no mundo e mais de 465.000 clientes confiam na empresa para proteger seus negócios. Além disso, o Fortinet Network Security Institute possui um dos maiores e mais amplos programas de treinamento em segurança cibernética do setor. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.
Metade das PMEs já sofreu vazamento de dados; saiba como se proteger com indicações da Kaspersky