Trend Micro: Brasil é o segundo país mais vulnerável a ataques cibernéticos

Relatório da Trend Micro, empresa mundial em soluções de cibersegurança, revela um total de 85,6 bilhões de ameaças bloqueadas no primeiro semestre deste ano, quase 59% do total registrado em 2022, que foi de 146 bilhões. Os Dados da ferramenta de gerenciamento de risco da superfície de ataque (ASRM, Attack Surface Risk Management) confirmam a tendência de crescimento das atividades do cibercrime e mostram que os Estados Unidos, o Brasil e a Índia foram alvos prioritários nestes primeiros seis meses do ano.

“Desde 2013 o Brasil tem figurado como principal alvo na América Latina e como um dos países mais visados pelos criminosos digitais em todo o mundo. Para elevar o nível de proteção é fundamental que as organizações e empresas adotem soluções de segurança em multicamadas, para ampliar a visibilidade e a detecção de comportamentos suspeitos, e para terem resposta rápida no caso de invasões”, destaca César Cândido, diretor geral da Trend Micro Brasil.

O relatório mostra que o principal vetor de ação dos criminosos neste semestre foram os arquivos maliciosos, com um total de 45,9 bilhões de ataques, o correspondente a 53,6% do total de bloqueios realizados pela Trend Micro no período. A indústria foi o alvo preferido do cibercrime nestes primeiros seis meses do ano, com mais de 10 bilhões de ataques, seguido pelos setores de saúde (9,7 bilhões), tecnologia (9,5 bilhões), varejo (7,8 bilhões) e governo (6,4 bilhões).

As investidas por e-mail também foram muito utilizadas pelos criminosos cibernéticos, com mais de 37 bilhões (43%) de ofensivas maliciosas no semestre. Os Estados Unidos foram o país mais atacado por esse tipo de estratégia, seguido por China, Holanda, França e Rússia.

Ransomware
Os ataques de ransomware mantêm a tendência de queda observada nos últimos anos, totalizando quase 6 milhões e 700 mil casos nos primeiros seis meses de 2023, cerca de 1 milhão e 300 mil casos a menos do que no mesmo período do ano passado. Especialistas atribuem essa redução nos números ao fato de os criminosos agirem cada vez mais com foco e direcionamento, utilizando inovações de forma criativa para aumentar a eficiência, a produtividade e a rentabilidade.

Os segmentos mais atingidos por ransomware no primeiro semestre de 2023 foram o bancário, o varejo e o de transporte. Turquia, Estados Unidos e Japão foram os países que mais sofreram esse tipo de investida. Já as cinco famílias de ransomware mais ativas no período são: Locky, Gorf, Cerber, BlackBasta e LockBit.

Os pesquisadores da Trend Micro explicam que os criminosos têm ampliado sua rede de atuação por meio de novas ferramentas e parcerias, aproveitando vulnerabilidades em plataformas menores para atingir alvos específicos, como o MOVEit, software de transferência de arquivos; o 3CX, solução de telefonia; e o software de gerenciamento de impressão PaperCut. Em junho, por exemplo, o ransomware Clop aproveitou uma vulnerabilidade de Zero Day no MOVEit e comprometeu várias agências governamentais nos Estados Unidos, como o Departamento de Energia, sistemas universitários em vários estados e dezenas de grandes organizações, como a British Airways, Siemens e Schneider Electric.

Campanhas de Malware
O relatório da Trend Micro destaca que os principais alvos das campanhas de malware foram os setores governamental e industrial, com cerca de 145 mil registros cada um, seguidos pelas áreas de saúde (124.300), educação (101.400) e tecnologia (89.000). Estados Unidos, Japão e Itália foram os países com o maior número de detecções de campanhas de malware.

As três famílias de malware que se mantêm em franca atividade são: Webshell – que detém o maior número de casos, tanto no primeiro semestre de 2022 como no de 2023 –, CoinMiner, que teve como última ação reportada a exploração de vulnerabilidades do Oracle WebLogic; e o Bondat, observado pela primeira vez em 2013.

O relatório divulgado pela equipe de pesquisa da Trend Micro sobre o cenário de ameaças tem como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), das equipes de Threat Hunting, TippingPoint, Serviço Móvel de Reputação de Aplicativos (MARS), Smart Home Network (SHN) e serviços de Reputação de IoT.