Os resultados do Cyberattacks Targeting Latin America, levantamento realizado pelo F5 Labs em conjunto com profissionais da empresa de segurança Effluxio, dos EUA, a partir de eventos mapeados durante os meses de janeiro, fevereiro e abril de 2021, mostram que os EUA saem na frente como ponto de origem de ataques digitais contra a América Latina, com mais de 50 milhões de malware disparados no primeiro trimestre de 2021. Em segundo lugar vêm a Lituânia, seguida pela China, Rússia, Alemanha e França. Na sétima posição como principal fonte de tráfego contaminado está o Brasil, com 7 milhões de malware. Em seguida vêm os Países Baixos, a Argentina – com 6 milhões de ataques – e o Reino Unido.
Ewerton Vieira, diretor de soluções de engenharia da F5 Networks América Latina, explica que esses ataques podem ser de dois tipos. “É comum que aconteçam ataques ‘burros’, como os ataques volumétricos DDoS, que podem usar endereços IP fake, mas, por outro lado, não conseguem manter uma interação mais refinada, que tipicamente gera mais lucros para os criminosos digitais”.
Ele conta que o outro tipo de ataques massivos mapeados pelos experts do F5 Labs são ações mais precisas, que visam, por exemplo, ransomware. “Nesse caso, é necessário usar como base de ataque um endereço IP real, base para interações com usuários durante o ataque. Esses ataques são frequentemente baseados em Bots formadas por milhares dispositivos digitais como Smart TVs e roteadores, equipamentos escravizados sem que os donos desses dispositivos saibam disso”.
A indústria do crime digital é inventiva e com muitos recursos. Vieira comenta que, em algumas nações-estado, chega-se a complementar o Bot digital por “Bots” de pessoas que, na hora da checagem de segurança, responderão, por exemplo, a um teste Captcha.
Gangues digitais do México focam-se nos EUA
Países com grandes populações e intensamente digitalizados como o Brasil e a Argentina são terrenos férteis para esses dois tipos de ataques serem configurados. O México também se encaixa nesses quesitos, mas, na visão de Vieira, a maior parte das gangues digitais mexicanas prefere focar seus esforços nos EUA e não em outros países da América Latina. “Isso explica o México não se destacar na lista dos países que mais atacam a nossa região”.
Os experts do F5 Labs e da Effluxio analisaram, também, a incidência de ataques focados em páginas Web. “A gente tende a pensar que Internet e Web são a mesma coisa – não são”, ensina Vieira. “A Internet representa as estradas por onde passará o tráfego IP; a Web, fortemente dependente do browser, de servidores, da URL e da linguagem com que a página foi desenvolvida, é a plataforma que usa as estradas da Internet”.
Os negócios das empresas estão intimamente ligados à sua presença na Internet por meio de páginas Web que servem de interface para grandes aplicações corporativas. Por essa razão, os ataques focados na Web são mais sofisticados e lucrativos do que os ataques contra a infraestrutura da Internet. “Ações de fraude contra portais transacionais B2C ou B2B avançam a cada dia na nossa região”, detalha Vieira.
Chile lidera tentativas de invasão de páginas Web da região
O estudo do F5 Labs mostra que o Chile é o país da América Latina que mais dispara scans contra páginas Web – quase 24.000 tentativas de invasão no primeiro trimestre do ano. Logo em seguida vem o Brasil, com 23.500 buscas de brechas em interfaces Web. Outros destaques são a Argentina, com 9.000 Web scans, a Colômbia, com 5.500 tentativas de invasão e, finalmente, o Panamá com 1200 Web scans.
“Esses resultados comprovam que criminosos digitais desses países estão se dedicando a ações mais precisas e mais rentáveis”, observa Vieira. Esses scans podem ser focados em páginas não criptografadas – escritas na linguagem HTTP – ou em páginas criptografas, desenvolvidas em HTTPS.
O crescimento do uso da criptografia torna a luta contra as invasões digitais ainda mais desafiadora. A checagem da Web para identificar tráfego espúrio é uma operação complexa, que exige soluções baseadas em IA e ML para, em demandas de alto volume de processamento, separar o joio do trigo sem, no entanto, afetar a performance e a UX oferecida por páginas Web críticas para os negócios da região. “Ou seja: o HTTPS protege a empresa, mas pode proteger, também, o hacker”.
Pandemia aumenta incidência de ataques em portas de acesso remoto
O estudo da F5 Labs analisa, também, o grau de vulnerabilidade das portas de comunicação para acesso remoto. “A pandemia mudou da noite para o dia a estrutura de ICT Security da nossa região”, explica Vieira. “Empresas e órgãos do governo que estavam acostumados a defender com excelência o perímetro tradicional viram-se obrigados a construir soluções de acesso remoto que nem sempre seguiam as melhores práticas de cyber segurança”.
Essa realidade fez com que, nos primeiros meses de 2021, as portas de comunicação para acesso remoto continuassem a sofrer scanning da parte das gangues digitais. Um dos maiores alvos são as portas VNC/RFB, que sofreram 108 milhões de tentativas de invasão em janeiro, fevereiro e março deste ano. Os outros alvos mais visados são as portas SSH, com 46 milhões de scannings, Telnet, com 17 milhões de tentativas de invasão e as portas RDP (ambientes Microsoft), com mais de 10 milhões de scannings.
Na visão de Ewerton Vieira, o estudo do F5 Labs e da Effluxio expõe a lógica do crime digital concentrado na América Latina. “Fica claro que as gangues continuam inovando e diversificando suas estratégias de ataque, buscando de forma incessante oportunidades de lucro. O crescimento sustentável da economia digital da nossa região depende de as empresas contarem com o conhecimento e as tecnologias que, mais do que bloquearem o ataque de hoje, protejam o ambiente contra as ameaças de amanhã”.