Ataques cibernéticos de força bruta aumentam no Brasil

A ampla adoção do trabalho remoto é o principal fator por trás do aumento, de acordo com um novo relatório.

O Brasil viu um aumento nos ataques cibernéticos de força bruta impulsionado pelo aumento do trabalho remoto, de acordo com um novo relatório sobre ameaças à segurança nos primeiros seis meses de 2020.

Mais de 2,6 bilhões de tentativas de ataques cibernéticos foram registradas pela firma de segurança cibernética Fortinet de janeiro a junho, de um total de 15 bilhões de tentativas na América Latina e no Caribe.

De acordo com o relatório, houve um “aumento considerável” de ataques de força bruta – a prática de adivinhar possíveis combinações de informações de login várias vezes por meios automatizados, até que as informações de acesso corretas sejam descobertas.

O aumento da captação de trabalho remoto reacendeu o interesse dos cibercriminosos por esse tipo de ataque, segundo Alexandre Bonatti, Diretor de Engenharia da Fortinet Brasil: “[Os invasores] estão encontrando um número significativo de servidores Remote Desktop Protocol configurados incorretamente, o que facilita invasões “, observou ele.

Um exemplo de tais ataques mencionados pela empresa de segurança cibernética no relatório é SSH.Connection.Brute.Force, que consiste em várias solicitações de shell seguro (SSH) projetadas para realizar um login SSH de força bruta, lançado cerca de 200 vezes em 10 segundos.

Quando se trata de outros tipos de ciberataques, as campanhas de phishing relacionadas à Covid-19 ainda são frequentes no Brasil, mas não estão ocorrendo com a mesma intensidade do início da pandemia – tais ataques tiveram seu pico em abril, segundo o relatório Fortinet.

De acordo com um relatório separado sobre phishing , publicado pela Kaspersky em abril de 2020, houve um aumento de 124% nesse tipo de golpe no Brasil no início da pandemia.

O crescimento do phishing naquele mês foi impulsionado por um aumento nas mensagens maliciosas enviadas pelo WhatsApp aproveitando a situação da Covid-19: os cibercriminosos enviariam mensagens com o objetivo de roubar dados pessoais do usuário para usar em outros ataques, ou fazer as vítimas baixarem aplicativos legítimos, para que eles poderiam ser pagos por programas de afiliação.

Outro relatório publicado em março de 2020, pela Trend Micro, colocou o Brasil em terceiro lugar no ranking global de ameaças cibernéticas distribuídas por e-mail e ransomware , atrás dos Estados Unidos e da China. O mesmo relatório listou o Brasil como o terceiro país do mundo com o maior número de ataques de ransomware em 2019, atrás dos Estados Unidos e da Índia.

Fonte: https://www.zdnet.com/article/brute-force-cyberattacks-on-the-rise-in-brazil/