Sumário Executivo

Os resultados do Fortinet Threat Intelligence Insider Latin America para o quarto trimestre de 2019 revelam o aumento contínuo de malware, explorações e atividades de botnet na América Latina e no Caribe. No último trimestre do ano, a região sofreu mais de 9 bilhões de tentativas de ataque, totalizando 58 bilhões em 2019.

O relatório também revela as infecções mais comuns na América Latina e no Caribe:

  • Infecções por malware que geram downloads de arquivos ou redirecionamentos indesejados para sites infectados por malware
  • Trojan ou backdoors que permitem ao invasor assumir o controle total dos dispositivos infectados
  • Vírus ou infecções de malware avançado para a exfiltração de informações como senhas e usuários, entre outros
  • Malware para a exploração de vulnerabilidades comuns que permitem o acesso remoto dos invasores a dispositivos infectados
  • Riskware, uso de software livre ou de origem não reconhecida que oferece características ao usuário, como proteção, mas também possibilita infecções.

Como vimos ao longo do ano, o DoublePulsar, o backdoor usado pelo ransomware WannaCry, ainda é um mecanismo de distribuição de malware na região. Considerando que ele tira proveito de vulnerabilidades já resolvidas, seu uso contínuo evidencia a vasta presença de softwares sem atualizações na América Latina, afetando empresas e indivíduos.

O DoublePulsar é direcionado principalmente a bancos e empresas de serviços financeiros.

O botnet Emotet (destinado a atacar principalmente bancos) reaparece de forma proeminente nas detecções do FortGuard no quarto trimestre. A América Latina é responsável por 45% da presença desse botnet globalmente.

O Emotet é um malware Trojan, que tem como alvo a plataforma Windows. Ele entra em contato com os servidores de Comando e Controle por meio de solicitações HTTP ou HTTPS. Um invasor remoto pode emitir comandos para o malware para executar operações diferentes. O Emotet pode baixar e instalar malware adicional, como ransomware.

O FortiGuard detectou ameaças relevantes direcionadas à criptomoeda na América Latina e no Caribe neste quarto trimestre de 2019. Aqui estão alguns exemplos dessa tendência:

  • 77% das incidências globais do Riskware / CoinMiner foram detectados na América Latina (Malware)
  • 84% das incidências globais do W64 / CoinMiner.QU! .Tr foram detectadas na América Latina (Trojan)
  • 59% das incidências globais do JS / Coinhive.A! .Tr foram detectadas na América Latina (Trojan)
Dicas

Diferentes variações de malware, trojans e exploits de ransomware ainda são muito ativas na América Latina.

Como se defender de tais ataques multifacetados?

  • Possuir inventário de todos os dispositivos
  • Automatizar patches
  • Segmentar a rede
  • Acompanhar tendências usando inteligência de ameaças acionável
  • Estar atento aos indicadores de comprometimento
  • Endurecer endpoints e pontos de acesso
  • Implementar controles de segurança
  • Usar automação de segurança
  • Fazer backup de sistemas críticos
  • Criar um ambiente de segurança integrado
Selecione o pais