Home Noticias Pesquisa mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020

Pesquisa mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020

por admin

A pesquisa “LATAM Security Threats 2020”, levantamento realizado por experts em segurança partir de incidentes mapeados nos últimos seis meses de 2020, em toda a América Latina, mostra que Rússia, China, EUA e Brasil são os países que mais atacam a região. Fazem parte desse grupo, também, o Chile e a Argentina. Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região. É importante destacar, porém, que os experts responsáveis pelo estudo não afirmam que os ataques são gerados nesses países. O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses bots.

 

Esse relatório foi construído pelos experts do F5 Labs. Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que identifica ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal https://www.f5.com/labs.

 

A acelerada digitalização da América Latina ao longo de 2020 intensificou as ameaças contra a região. “Ambientes digitais foram se expandindo sem, no entanto, serem acompanhados das corretas políticas de segurança – isso faz da América Latina e do Brasil universos cada vez mais digitalizados, mas com pouca maturidade em segurança”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil. “Com isso, a superfície de ataque da região aumentou muito em 2020”.

 

Trabalho remoto ampliou a vulnerabilidade do mundo digital brasileiro

 

Um dos ataques mais frequentes é realizado por bots hackers, que fazem, de forma massiva, o scanning de vários tipos de portas de comunicação – a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais. “Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”.  O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.

 

Outra descoberta realizada pelos experts do F5 Labs é o quanto as operadoras de Telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas bots e disparar ataques – tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.

 

Criminosos possuem 3 bilhões de credenciais pessoais em seu poder

 

Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados. “A eficácia das gangues digitais globais é tal que, hoje, contam com um Data Leak de informações estratégicas sobre pessoas, empresas e países – nossos experts apontam que os criminosos terminam 2020 com 3 bilhões de credenciais pessoais em seu poder”. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações depende de senhas muitas vezes repetidas e já expostas na rede. Dias explica que a soma das vulnerabilidades das portas de acesso a essa enorme base de dados habilita as gangues digitais a, de forma automatizada e com recursos de inteligência artificial, identificar a senha do usuário e, a partir daí, invadir aplicações e realizar operações ilícitas.

 

“A pesquisa mostra que o ransomware cresceu 220% em 2020 em comparação com 2019 – as verticais mais atacadas foram governo, educação e saúde”, detalha Dias. Há uma estreita relação entre ransomware e phishing, que também avançou em 2020. “As gangues digitais constroem armadilhas de grande impacto emocional: em 2020, o grande tema foi a COVID-19 e, agora, avançamos para a fase do phishing baseado em notícias sobre a vacina contra essa doença”.

 

Para Dias, é importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. “O phishing é uma porta aberta ao crime – do phishing passa-se ao ransomware – e avança, hoje, para redes sociais”. A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais.

 

Gangues digitais inovam e evoluem de forma contínua

 

Todo esse contexto mostra que, enquanto as gangues digitais inovam e evoluem continuamente, pessoas, empresas e países seguem reagindo com atraso à importância de se adicionar, desde o início, segurança em todos os processos. “Acabam acontecendo saltos de inovação, mas não conseguimos, ainda, vivenciar um mundo digital em evolução constante”, avalia Dias. “Internet das Coisas, cloud e edge computing e a explosão das APIs continuam se expandindo sem, por exemplo, a imposição de regras multifatores de autenticação do usuário”.  Outro diferencial competitivo dos criminosos digitais é o alto grau de compartilhamento de informações entre eles. “86% das bots são configuradas a partir de códigos compartilhados entre gangues”.

 

Para Dias, a solução para esse quadro passa por várias frentes de batalha. “A pesquisa do F5 Labs deixa para nós um grande ensinamento: segurança não pode mais ser uma opção a ser pensada depois que a infraestrutura foi criada. Temos, hoje, de considerar que todos os sistemas foram vazados e estão vulneráveis. E trabalhar a partir daí para redesenhar ambientes baseados nas melhores práticas em segurança, de modo a promover a maturidade digital da economia brasileira em 2021”.

Você também pode gostar

Deixe um Comentário

Ao navegar neste site, você aceita os cookies que usamos para melhorar sua experiência. Aceito Mais informações