Especialista Polunin: 'O que é popular é atacado, uma verdade inabalável no mundo da cibersegurança'
Ataques recentes a firewalls FortiGate destacam uma regra fundamental da cibersegurança: a popularidade atrai atenção maliciosa. Especialistas alertam que mesmo equipamentos robustos exigem manutenção e monitoramento constantes.
MundiX News·28 de junho de 2026·4 min de leitura·👁 1 views
Ataques a centenas de firewalls FortiGate, onde malfeitores instalaram sniffers customizados para interceptar credenciais, chamaram a atenção de especialistas. Sergey Polunin, chefe do grupo de proteção de soluções de TI de infraestrutura da "Gazinformservice", observou que o aumento de ataques contra produtos Fortinet se deve a uma regra simples de cibersegurança: "O que é popular é atacado".
"Se você folhear as notícias dos últimos meses, pode parecer que os equipamentos Fortinet são literalmente o ponto de entrada oficial para muitos grupos APT. E enquanto algumas empresas atualizam o firmware de seus equipamentos por inércia, outras contabilizam as credenciais roubadas. Cada vez, todos se surpreendem com o que está acontecendo, e pode até dar a impressão de que Fortinet são dispositivos particularmente vulneráveis. Pelo contrário, seus firewalls frequentemente entram em todos os tipos de rankings, mas a popularidade tem um preço – a atenção dos hackers. O que é popular é atacado, essa é uma verdade inabalável no mundo da cibersegurança", enfatizou Sergey Polunin.
Ele acrescentou que nem mesmo o firewall mais confiável pode operar em um modo de 'instalar e esquecer'. As empresas precisam de manutenção oportuna, auditorias regulares, instalação de atualizações e monitoramento constante. "Muitas empresas conectam seus recursos, incluindo firewalls, ao monitoramento externo com a ajuda de SOCs, como o GSOC, para identificar rapidamente todos os problemas e não se tornarem 'heróis' das notícias", observou o especialista.
Lembramos que, como parte da campanha FortiBleed, os malfeitores instalaram um sniffer especial em dispositivos comprometidos, que interceptava credenciais e hashes de senhas por 24 protocolos, incluindo Kerberos, LDAP e RDP. Os acessos obtidos foram supostamente revendidos a outros grupos de hackers. Os principais alvos dos ataques foram pequenas empresas e provedores de TI nos EUA e na Índia.
É importante notar que todo o material neste blog representa a opinião pessoal de seus autores. A redação do SecurityLab.ru não se responsabiliza pela precisão, completude e confiabilidade dos dados publicados. Todas as informações são fornecidas 'como estão' e podem não corresponder à posição oficial da empresa.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Ataques a centenas de firewalls FortiGate, onde malfeitores instalaram sniffers customizados para interceptar credenciais, chamaram a atenção de especialistas. Sergey Polunin, chefe do grupo de proteção de soluções de TI de infraestrutura da "Gazinformservice", observou que o aumento de ataques contra produtos Fortinet se deve a uma regra simples de cibersegurança: "O que é popular é atacado".
"Se você folhear as notícias dos últimos meses, pode parecer que os equipamentos Fortinet são literalmente o ponto de entrada oficial para muitos grupos APT. E enquanto algumas empresas atualizam o firmware de seus equipamentos por inércia, outras contabilizam as credenciais roubadas. Cada vez, todos se surpreendem com o que está acontecendo, e pode até dar a impressão de que Fortinet são dispositivos particularmente vulneráveis. Pelo contrário, seus firewalls frequentemente entram em todos os tipos de rankings, mas a popularidade tem um preço – a atenção dos hackers. O que é popular é atacado, essa é uma verdade inabalável no mundo da cibersegurança", enfatizou Sergey Polunin.
Ele acrescentou que nem mesmo o firewall mais confiável pode operar em um modo de 'instalar e esquecer'. As empresas precisam de manutenção oportuna, auditorias regulares, instalação de atualizações e monitoramento constante. "Muitas empresas conectam seus recursos, incluindo firewalls, ao monitoramento externo com a ajuda de SOCs, como o GSOC, para identificar rapidamente todos os problemas e não se tornarem 'heróis' das notícias", observou o especialista.
Lembramos que, como parte da campanha FortiBleed, os malfeitores instalaram um sniffer especial em dispositivos comprometidos, que interceptava credenciais e hashes de senhas por 24 protocolos, incluindo Kerberos, LDAP e RDP. Os acessos obtidos foram supostamente revendidos a outros grupos de hackers. Os principais alvos dos ataques foram pequenas empresas e provedores de TI nos EUA e na Índia.
É importante notar que todo o material neste blog representa a opinião pessoal de seus autores. A redação do SecurityLab.ru não se responsabiliza pela precisão, completude e confiabilidade dos dados publicados. Todas as informações são fornecidas 'como estão' e podem não corresponder à posição oficial da empresa.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
