Crédito: Freepik

O Brasil foi país que mais sofreu ataques cibernéticos na América Latina, no primeiro trimestre de 2021. Fora mais de mais de 3,2 bilhões de tentativas de ataques cibernéticos, quase metade do total de 7 bilhões de tentativas durante o período na região. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de ataques cada. Os dados são Fortinet, empresa de segurança cibernética.

Segundo o FortiGuard Labs, laboratório de inteligência de ameaças da empresa, nos meses de janeiro, fevereiro e março houve um aumento na distribuição de malware baseado na web, ataque em que o dispositivo de um usuário se torna infectado ao baixar ou instalar malware de um site ou anúncio malicioso. O laboratório coleta e analisa incidentes de segurança cibernética diariamente em todo o mundo, e identificou um aumento notável na utilização das redes sociais para esse crime. Uma vez comprometidos, os usuários compartilham mensagens com conteúdo nocivo aos seus contatos a partir dos seus perfis, sem terem conhecimento disso.

Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil, explica que esse tipo de campanha de phishing na web possui um método de propagação automática que utiliza os contatos dos aplicativos de mensagens ou das redes sociais da vítima, como WhatsApp, Facebook ou Instagram. Se as pessoas que receberem as mensagens clicarem em um desses anúncios – que oferecem prêmios atraentes, por exemplo –, serão redirecionadas para a página de destino do kit de exploração, onde é baixado um malware que cria “pop-ups” ou anúncios com código malicioso oculto para espalhar e filtrar informações.

Desde 2020, os cibercriminosos continuam procurando brechas no teletrabalho para tentar acessar redes corporativas por meio de funcionários que trabalham em casa. Durante o primeiro trimestre de 2021, houve várias tentativas de execução de código remoto a roteadores domésticos, o que evidencia que os criminosos estão procurando maneiras de comprometer usuários em home office, interceptando suas comunicações e redirecionando-os a sites maliciosos.

“Quando as organizações implementam o trabalho remoto em escala, os cibercriminosos aproveitam a oportunidade para explorar as numerosas vulnerabilidades de segurança que surgem. Redes integradas com cibersegurança em todo o ambiente – do data center para a nuvem até as filiais e funcionários remotos – permitem que as empresas tenham visibilidade e se defendam nos modelos dinâmicos de hoje, mantendo, ao mesmo tempo, uma excelente experiência do usuário”, acrescenta Bonatti.