A pandemia da covid-19 elevou as ameaças cibernéticas no Brasil no primeiro semestre deste ano. É o que mostrou o relatório Midyear Cybersecurity Roundup, elaborado pela Trend Micro, líder global em cibersegurança e segurança em nuvem. O estudo analisou o panorama da segurança cibernética no período e verificou que o Brasil foi um dos principais países alvos desses ataques.
Nos seis primeiros meses do ano, o País foi o oitavo que mais recebeu ameaças por e-mail com temas relacionados ao novo coronavírus. No total foram 132 mil mensagens eletrônicas contendo algum tipo de arquivo malicioso. No mundo, os países que mais receberam ameaças desse tipo foram Estados Unidos, Alemanha e França. Já considerando todas as ameaças por e-mails detectadas pela Trend Micro, o Brasil teve mais de 447 mil mensagens eletrônicas maliciosas no período, sendo o sétimo principal alvo dos atacante no mundo.
Segundo Cesar Candido, Diretor de Vendas da Trend Micro na América Latina, a pandemia do novo coronavírus fez com que os atacantes cibernéticos encontrassem uma brecha a partir de um momento de ampla fragilidade. "É importante que as empresas e os consumidores fiquem atentos para não serem alvos de ameaças cibernéticas dessa natureza. Manter seus sistemas seguros e ter cautela ao abrir conteúdos suspeitos é essencial nesse momento atípico em que estamos vivendo", afirma.
Em todo o mundo, nos seis primeiros meses do ano, a Trend Micro bloqueou 8,8 milhões de ameaças desse tipo, das quais quase 92% baseadas em e-mail. Entre janeiro e junho, os cibercriminosos mudaram seu foco para se aproveitar do interesse global na pandemia. O risco para as empresas foi agravado por falhas de segurança criadas por uma força de trabalho completamente remota.
As detecções de comprometimento de e-mail corporativo (BEC, na sigla em inglês) aumentaram 19% em todo o mundo em relação ao apurado no segundo semestre de 2019. Isso decorre em parte da maior exposição de pessoas, durante trabalho em home office, às técnicas de engenharia social.
Entre todas as ameaças, o ransomware foi um fator constante. Embora o número de ameaças dessa natureza detectadas tenha diminuído, a Trend Micro relatou aumento de 45% nas novas famílias desse tipo de ataque em comparação com o constatado no mesmo período do ano passado.
As organizações globais também foram sobrecarregadas por um aumento significativo nas vulnerabilidades recém-divulgadas. A Zero Day Initiative (ZDI), da Trend Micro, publicou um total de 786 alertas, representando aumento de 74% em relação ao registrado no segundo semestre de 2019. Algumas delas vieram como parte das atualizações do Microsoft Patch Tuesday, que repararam média de 103 vulnerabilidades e exposições comuns (CVEs) por mês até agora neste ano – incluindo o maior número de patches já emitidos em um único mês – 129, em junho.
A Trend Micro também observou aumento de 16% nas vulnerabilidades reveladas em sistemas de controle industrial (ICS) em comparação com dados do primeiro semestre do ano passado. Isso pode criar grandes desafios para os proprietários de fábricas inteligentes e outras organizações que executam ambientes IIoT.