Brasil é o maior alvo de ciberataques na América Latina, revela relatório

Brasil é o maior alvo de ciberataques na América Latina, revela relatório

Na sequência aparecem Chile e México

A FireEye, empresa global de segurança avançada de TI que proporciona proteção dinâmica contra ameaças em tempo real, lança o novo Relatório de Ameaças Avançadas para América Latina, oferecendo uma visão geral dos ataques avançados que a empresa detectou nas redes de computadores do Brasil, Peru, Chile, México e Argentina durante o primeiro semestre de 2015.

Desde o ínicio do ano a FireEye verificou um aumento significativo no número de ataques na região. Como reportado pela empresa no início deste ano, 96% das organizações, globalmente, estão sendo atacadas sem saberem, pois os atacantes se utilizam de várias técnicas avançadas que cada vez mais ultrapassam as barreiras dos produtos tradicionais de segurança.

O Brasil continua sendo o país mais atacado da América Latina, seguido por Chile e México. Peru e Argentina ocupam o 4° e 5° lugares, respectivamente.

“O crime cibernético continua a representar uma ameaça para indivíduos e organizações na América Latina ao passo que a população se torna cada vez mais conectada à Internet, e os sistemas bancários e de pagamento online são mais difundidos” constata Robert Freeman, diretor sênior da FireEye para a América Latina.

Os países mais comprometidos e com o maior número de “ataques bem-sucedidos” são, na seguinte ordem: Brasil, Peru, México, Chile e Argentina. Apesar do Peru estar na segunda colocação, o Chile sofreu um número maior de ataques. Essa discrepância destaca que ser mais atacado não necessariamente se traduz em mais ataques bem sucedidos, e que as práticas de segurança do Chile podem ser mais eficazes que as dos demais países da região.

Setores da indústria

Em termos de setores, o de Química/Manufatura/Mineração continua a ser o mais impactado por ataques na América Latina. Confira o ranking dos dez setores que mais exibiram infecção por callback (comunicação não autorizada entre um computador vítima comprometido e uma infraestrutura de comando e controle):

1. Química/Manufatura/Mineração
2. Serviços Financeiros
3. Energia/ Infraestrutura
4. Governo: Federal
5. Bens de consumo/ Varejo
6. Hospitalar/Farmacêutico
7. Serviços/Consultoria
8. Telecomunicações
9. Aeroespacial/Defesa
10. Entretenimento/Mídia/Hotelaria

“É interessante notar que ataques contra o setor privado ou organizações não governamentais – como serviços financeiros, energia e infraestrutura, bens de consumo – são os maiores alvos da região, tomando o lugar que antes já pertenceu ao setor de Governo- Federal, Estadual e Local. Apesar do desaquecimento da economia da América Latina, nós acreditamos que isso indique o crescente valor dos negócios da região para os atores das ameaças,” destaca Freeman.

Hospedagem da infraestrutura de comunicação

O relatório mostra que, com base na quantidade de comunicações de comando e controle, Brasil, Estados Unidos e Rússia estão entre as principais nações que se conectam com os computadores comprometidos da América Latina.

Top 10 países hospedando infraestrutura para CnC callbacks:

1. EUA
2. Rússia
3. Holanda
4. Alemanha
5. Brasil
6. Canadá
7. Ucrânia
8. França
9. Reino Unido
10. China

Apesar dessas comunicações fornecerem uma visão de onde os cibercriminosos estão hospedando sua infraestrutura de comunicação, isso não necessariamente indica que eles estejam baseados nesses países.

Malwares encontrados na região

As Top 10 famílias de malwares por infecção callback count encontradas na América Latina são:

1. Trojan.Kelihos
2. Malicious.URL
3. DTI.Callback
4. Backdoor.Kelihos.F
5. Malware.ZerodayCallback
6. Backoor.H-worm
7. Trojan.Necurs
8. Trojan.Rerdom.A
9. Local.Infection
10. Trojan.CryptoWall

O aparecimento do Trojan.CryptoWall é único entre as famílias de malware comuns não associadas com atores APT (Ameaças Avançadas Persistentes). O CryptoWall, um ransomware bastante fácil de se detectar, normalmente não é visto com grande impacto globalmente. Sua prevalência na América Latina mostra que os atacantes estão encontrando eficácia mais que suficiente nessa peça comum de ransomware para continuar a usá-lo para benefício próprio.

Confira as top 5 famílias de malwares do tipo APT por infecção callback count:

1. Backdoor.APT.Kaba
2. Backdoor.APT.Spynet
3. Backdoor.APT.LV
4. Backdoor.APT.Gh0stRAT
5. Backdoor.APT.XtremeRAT

Conclusão e recomendações

O relatório mostra que as organizações da América Latina foram crescentemente visadas por ameaças avançadas na primeira metade de 2015. No entanto, como os principais malwares utilizados para atacar os países não são exclusivos da região, o uso deles contra outras nações de alto valor em outras regiões indica o aumento do valor das informações nas corporações latino-americanas e governos.

“As empresas precisam certificar-se de que as ferramentas de segurança existentes estão atualizadas, pois muitos malwares podem ser facilmente resolvidos com ferramentas tradicionais baseadas em assinatura. Além disso, é imperativo ter um modelo de defesa que ajude a diminuir o tempo entre a detecção de uma brecha e sua detenção” diz Freeman.

Adicionalmente, o executivo comenta que tão importante quanto estar munido com as ferramentas de segurança certas é alimentar a cultura do compartilhamento de informações úteis a todos. “As corporações devem desenvolver novas maneiras de colaborar entre si, com grupos do setor e governo, para compartilhar a experiência e inteligência em segurança cibernética que possuem” completa.

Faça o download do relatório completo aqui.


Fonte: Notícias Administradores / Brasil é o maior alvo de ciberataques na América Latina, revela relatório

Os comentários estão fechados.