Trazemos um apanhado do cenário de ciberataques no Brasil e América do Sul no mês de junho. A companhia, referência nacional em cibersegurança, apresenta os serviços mais visados por atores de ameaças, estatísticas de operações, credenciais utilizadas para ataques de força bruta e outras informações relevantes para o mercado nesse período.

O Time de Inteligência de Ameaças da Seven Cloud Tecnologia, responsável por coletar dados a fim de manter a maturidade cibernética e disseminar a importância desse tipo de proteção, colheu informações sobre diversas operações mal-intencionadas no último mês. Eles tiveram acesso à indicadores descritivos e técnicos a respeito dos principais ataques e métodos usados pelos atores de ameaças. Os ataques, em sua maioria, orquestrados por hackers localizados em potências mundiais como EUA e China, tinham como alvo portas e servidores específicos.

Dentre as estatísticas coletadas pela Seven Cloud, se destacam alguns dados como:

• Informações relacionadas a ataques de serviço ICS/SCADA: A Seven Cloud realiza a coleta de informações de serviços industriais, para antecipar alguns dos principais ataques realizados por atores de ameaças direcionados ao setor e seus sistemas Entre os países dos endereços IP responsáveis pelos ataques mais frequentes, estão listados no TOP 10:

• Estados Unidos
• Reino Unido
• China
• Alemanha
• Singapura
• Malásia
• Portugal
• Brasil
• Holanda

Países que mais direcionaram ataques: A empresa também traz os países de origem de onde mais surgiram tentativas de ataques contra a América do Sul:

Credenciais utilizadas para fins Brute Force: Outro dado relevante coletado que pode auxiliar as organizações é a constatação de que atores de ameaças externos frequentemente exploram serviços que possuem configurações de contas de acesso padronizadas. Eles utilizam simples usuários, como “admin” para acessar diversas ferramentas. Esse tipo de operação envolve a criptografia de dados e busca a exaustão das chaves. Dessa forma, a Seven Cloud apresenta alguns dos principais usuários e senhas utilizados para acessos, elencados em um TOP 20.

• Informações relacionadas a ataques DDoS: Os ataques de negação de serviço, considerados crimes cibernéticos, estão associados à inundação de servidores com tráfegos de internet para impedir que os usuários acessem sites e serviços online conectados. Geralmente essas operações são mediadas por um ou mais invasores.

Neste mês os ataques foram direcionados a portas específicas, especialmente a porta 53, utilizada pelo DNS (Domain Name Server). Frequentemente, esta porta é alvo de ataques de negação de serviço, que podem resultar na indisponibilidade de serviços. Apenas para a porta 53, foram identificados mais de 470 mil ataques originários de diversos países, ranqueados a seguir:

Diante desse cenário de ameaças digitais e o desenvolvimento exponencial dos malwares, a Seven Cloud Tecnologia elenca recomendações e dicas a fim de combater cada tipo de ataque malicioso:

Nosso time esta preparado para ajudar empresas no dia a dia, com a proteção contra ataque maliciosos, ajustes de processos em tecnologia e consultorias especializadas. Entre em contato para saber mais…