Ciberataques devem aumentar no Brasil durante Rio 2016, alerta Fortinet

Da Redação
09 de agosto de 2016 - 12h45
Segundo provedora de segurança, o país necessita de uma atenção especial para temas de proteção durante os jogos Rio 2016.

A Fortinet espera um aumento nas incidências de ameaças cibernéticas no País ao longo dos próximos dias. Na opinião da provedora de ferramentas de segurança, o país necessita de uma atenção especial para temas de proteção durante os jogos Rio 2016.

Em junho, o volume de atividades maliciosas no Brasil foi superior a média global em três de quatro categorias analisadas por um relatório da provedora. A porcentagem com o maior crescimento foi na categoria de URL maliciosa, com avanço de 83%, comparada aos 16% do resto do mundo.

“Durante as Olimpíadas de 2016 no Rio, estes ataques, sem dúvidas, continuarão”, salienta a empresa, dizendo que já observa indicadores de técnicas repetidas (como domínios falsos) para fraude de pagamento e websites maliciosos que buscam atingir os sites oficiais do evento e do governo.

O levantamento da Fortinet observou um retorno de velhas ameaças e de vetores de ataque, além da persistência de ataques clássicos, como Conficker e ransomware, por meio de variantes atualizadas. Os dois métodos mais comuns, afirma, são phishing por meio de e-mails e sites maliciosos.

Segundo a companhia, nos últimos três meses, está crescendo um método sofisticado para ajudar os atacantes a permanecerem nos sistemas invadidos. “Behavior blending é uma técnica utilizada por criminosos que permite que eles se misturem em uma rede comprometida”, afirma. Nesses casos, por exemplo, em uma rede corporativa, o atacante pode assumir o comportamento de um funcionário para evitar ser descoberto.

O volume da atividade global de phishing segue elevado, com um aumento de 76% de abril a junho. A provedora observa um aumento da atividade de Tokelau, sendo Brasil, Colômbia, Rússia e Índia os quatro principais códigos de domínio de país no segundo trimestre de 2016.

Há um aumento também no uso de Exploit Kits (EKs) baseados em JavaScript com URLs maliciosas para disseminar ransomware, principalmente na primeira fase no download de cargas. Observa-se uma mudança de Angler para Fiesta e Neutrino e ambos aparecem constantemente na lista global do FortiGuard com os 10 principais exploit kits.

A Fortnet indica, ainda, que a família JS/Nemucod tem sido o malware dominante em todo o mundo nos últimos três meses. Esta família é atualmente o programa de download mais ativo de ransomware com um aumento significativo de ataques.

Já os indicadores de botnet mostram um aumento da atividade botnet. Os nomes que aparecem no top 10 de atividades botnet de ransomware são Locky e Cryptowall.