Σύμφωνα με μια νέα έκθεση, κατά τους πρώτους έξι μήνες του 2020 έχει σημειωθεί σημαντική αύξηση των brute-force επιθέσεων στην Βραζιλία.
Περισσότερες από 2,6 δισεκατομμύρια απόπειρες brute-force επιθέσεων στη Βραζιλία έχουν καταγραφεί από την εταιρεία κυβερνοασφάλειας Fortinet, από τον Ιανουάριο έως τον Ιούνιο. Συνολικά, έχουν γίνει 15 δισεκατομμύρια απόπειρες σε ολόκληρη τη Λατινική Αμερική και την Καραϊβική.
Σύμφωνα με την έκθεση, έχει σημειωθεί “σημαντική αύξηση” των brute-force επιθέσεων σε αυτή την περιοχή. Κατά τις brute-force επιθέσεις, οι επιτιθέμενοι προσπαθούν να μαντέψουν συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης, πολλές φορές μέσω αυτοματοποιημένων μέσων, έως ότου ανακαλυφθούν τα σωστά credentials που θα τους δώσουν πρόσβαση σε λογαριασμούς.
Η αύξηση της απομακρυσμένης εργασίας έχει αναζωπυρώσει το ενδιαφέρον των εγκληματιών στον κυβερνοχώρο γι’ αυτόν τον τύπο επίθεσης, σύμφωνα με τον Alexandre Bonatti, Διευθυντή Μηχανικών στη Fortinet Brazil: “[Οι επιτιθέμενοι] βρίσκουν σημαντικό αριθμό Remote Desktop Protocol (RDP) servers που δεν έχουν ρυθμιστεί σωστά, κάτι που διευκολύνει τις εισβολές”, σημείωσε.
Ένα παράδειγμα brute-force επιθέσεων που ανέφερε η εταιρεία στην αναφορά της, είναι η SSH.Connection.Brute.Force, η οποία αποτελείται από πολλά SSH requests, που έχουν σχεδιαστεί για να εκτελέσουν brute-force SSH login (200 φορές σε 10 δευτερόλεπτα).
Όσον αφορά σε άλλους τύπους κυβερνοεπιθέσεων, οι phishing εκστρατείες που σχετίζονται με το Covid-19, εξακολουθούν να είναι συχνές στη Βραζιλία, αλλά δεν συμβαίνουν με την ίδια ένταση που συνέβαιναν κατά την έναρξη της πανδημίας (ιδίως τον Απρίλιο).
Η αύξηση του phishing τον μήνα αυτό οφειλόταν στην αύξηση των κακόβουλων μηνυμάτων που αποστέλλονταν μέσω του WhatsApp και σχετίζονταν με τον Covid-19. Οι εγκληματίες του κυβερνοχώρου έστελναν μηνύματα με στόχο την κλοπή προσωπικών δεδομένων του χρήστη ή την εγκατάσταση κακόβουλων προγραμμάτων στις συσκευές τους. Τώρα αυτές οι επιθέσεις έχουν μειωθεί λίγο, αλλά οι brute-force επιθέσεις εξακολουθούν να είναι σε άνοδο.
Μια άλλη έκθεση που δημοσιεύθηκε τον Μάρτιο του 2020, από την Trend Micro, έθεσε τη Βραζιλία τρίτη στην παγκόσμια κατάταξη των θυμάτων των απειλών στον κυβερνοχώρο (κυρίως μέσω email και ransomware), πίσω από τις Ηνωμένες Πολιτείες και την Κίνα. Στην ίδια έκθεση αναφέρεται η Βραζιλία ως η τρίτη χώρα στον κόσμο με τον μεγαλύτερο αριθμό επιθέσεων ransomware το 2019, πίσω από τις ΗΠΑ και την Ινδία.