Mais de 2,6 trilhões de tentativas de ataques cibernéticos afetaram o Peru em 2020

A Fortinet, líder global em soluções de segurança cibernética abrangentes, integradas e automatizadas, anunciou os resultados do quarto trimestre de 2020 e os dados de tentativa de ataque cibernético consolidados de fim de ano obtidos por seu laboratório de inteligência de ameaças FortiGuard Labs, que coleta e analisa incidentes diários de segurança cibernética em todo o mundo.

No Peru, mais de 2,6 trilhões de tentativas de ataques cibernéticos em 2020, de um total de 41 trilhões na América Latina e no Caribe.

Considerando apenas os meses de outubro, novembro e dezembro, ocorreram 801 milhões de tentativas de ataque no país. Durante esse período, ameaças conhecidas como e-mails de phishing se espalharam pela América Latina com arquivos HTML anexados, tentando redirecionar o navegador da web para sites maliciosos. O malware baseado na Web se tornou o veículo mais comum para a distribuição de arquivos infectados, muitas vezes tornando-se a porta de entrada para ransomware.

Embora o volume de tentativas de ataque cibernético permaneça extremamente alto, o que é mais preocupante é o grau de sofisticação e eficiência que os cibercriminosos estão alcançando por meio do uso de tecnologias avançadas e inteligência artificial (IA) para desenvolver ataques direcionados com maiores chances de sucesso. Isso significa que, com menos tentativas, os cibercriminosos podem causar mais danos.

“O ano de 2020 demonstrou a capacidade dos criminosos de investir tempo e recursos em ataques mais lucrativos, como ransomware. Além disso, estão se adaptando à nova era do trabalho remoto com ações mais sofisticadas para enganar as vítimas e ar redes corporativas ”, explica Franz Erni, Country Manager da Fortinet Peru. “Também vemos uma tendência de ataques periféricos e não apenas da rede principal. O uso de dispositivos IoT e ambientes industriais de missão crítica são alguns exemplos de pontos de o para criminosos.

Para 2021, a Fortinet identifica outra tendência significativa com o surgimento de novas bordas inteligentes, ou seja, redes que se adaptam e se expandem de acordo com as necessidades do usuário, que não só criarão diferentes vetores de ataque, mas permitirão que grupos de dispositivos comprometidos funcionem. alcançar vítimas em velocidades de 5G.

«Devemos estar atentos a qualquer correio ou atividade suspeita e implementar e seguir todos os controles necessários em dispositivos pessoais para mitigar o risco de intrusão ou violação das políticas de segurança de nossas empresas, incluindo a instalação periódica de atualizações disponíveis dos fabricantes que Erni recomenda. “Do ponto de vista do negócio, é necessário agregar o poder da inteligência artificial (IA) e do aprendizado de máquina (ML) às plataformas de segurança que operam de forma integrada e automatizada na rede principal, em ambientes multi-nuvem, em filiais e residências de trabalhadores remotos. ‘

Outras conclusões do relatório para o quarto trimestre de 2020:

As campanhas de phishing continuam sendo o principal vetor de ataque: inúmeras campanhas com Trojans foram detectadas durante este período, realizando atividades sem o conhecimento do usuário e geralmente incluindo o estabelecimento de conexões de o remoto, captura de entrada do teclado, coleta de informações do usuário. sistema, fazendo / de arquivos e colocando outro malware no sistema. Ativos infectados podem realizar ataques de negação de serviço (DoS) e executar ou interromper processos. O JS / ScrInject.B! foi o mais ativo da região nesse período.

Trabalho remoto como porta de entrada para redes corporativas: Um grande número de solicitações HTTP mal-intencionadas foi detectado para explorar vulnerabilidades em vários produtos de roteadores domésticos que podem permitir que invasores executem comandos arbitrários. Isso pode ser uma tendência, pois mais pessoas trabalham em casa, com menos proteção e mais o aos dados corporativos.

Grande onda de tentativas de explorar vulnerabilidades: Inúmeras tentativas de execução remota de código foram detectadas no ThinkPHP e no PHPUnit, uma estrutura da web usada por um grande número de desenvolvedores da web. A vulnerabilidade ThinkPHP foi revelada em 2018 e permite que invasores obtenham o ao servidor e instalem software malicioso. Manter os servidores atualizados ajuda a reduzir o risco de explorações. Então, se você estiver usando a versão ThinkPHP 5 ou antes, você deve aplicar a atualização ou patch mais recente do fornecedor.

Botnets visam dispositivos IoT: O botnet Mirai, visando dispositivos IoT, tornou-se muito robusto e amplamente usado ao longo dos anos, ganhando interesse crescente de atacantes que visam vulnerabilidades mais antigas em produtos IoT para o consumidor do mercado. Nos últimos meses, Mirai se tornou mais forte, mais rápido, mais resistente e mais evasivo, adicionando outras armas cibernéticas ao seu arsenal, como a exploração de vulnerabilidades encontradas em servidores da web. Os cibercriminosos estão cientes de que os dispositivos IoT são menos protegidos e tiram vantagem disso.

Os botnets mais antigos ainda estão ativos na América Latina: Os botnets Gh0st e Andromeda, também conhecidos como Gamaru e Wauchos, aparecem como os mais detectados na América Latina, apesar do fato de as forças de segurança cibernética realizarem uma grande operação de eliminação deste último em dezembro de 2017. Novamente, aplique os fabricantes de patches e atualizações regulares é essencial em termos de segurança.

Você pode baixar o relatório completo sobre a atividade de ciberataques no Peru durante o quarto trimestre de 2020, aqui.