Os Estados Unidos são o principal ponto de origem de ataques digitais contra a América Latina, com mais de 50 milhões de malware disparados no primeiro trimestre deste ano. Em segundo lugar vêm a Lituânia, seguida pela China, Rússia, Alemanha e França. Na sétima posição como principal fonte de tráfego contaminado está o Brasil, com 7 milhões de malware disseminados. Em seguida vêm os Países Baixos, a Argentina — com 6 milhões de ataques — e o Reino Unido. Os dados são de levantamento feito pelo F5 Labs, divisão da F5 Networks que atua 24×7 para identificar ameaças que atingem empresas no mundo todo.
De acordo com Ewerton Vieira, diretor de soluções de engenharia da F5 Networks América Latina, esses ataques podem ser de dois tipos. “É comum que aconteçam ataques ‘burros’, como os ataques volumétricos DDoS, que podem usar endereços IP fake, mas, por outro lado, não conseguem manter uma interação mais refinada, que tipicamente gera mais lucros para os criminosos digitais”.
O outro tipo de ataque massivo mapeado pelos pesquisadores do F5 Labs são ações mais precisas, que visam, por exemplo, ransomware. “Nesse caso, é necessário usar como base de ataque um endereço IP real, base para interações com usuários durante o ataque. Esses ataques são frequentemente baseados em bots formadas por milhares dispositivos digitais como smart TVs e roteadores, equipamentos ‘escravizados’ sem que os donos desses dispositivos saibam disso”, diz Vieira.
Gangues digitais do México focam nos EUA
Países com grandes populações e intensamente digitalizados como o Brasil e a Argentina são terrenos férteis para esses dois tipos de ataques. O México também se encaixa nesses quesitos, mas, na visão de Vieira, a maior parte das gangues digitais mexicanas prefere focar seus esforços nos EUA e não em outros países da América Latina. “Isso explica o fato do México não se destacar na lista dos países que mais atacam a nossa região.”
Os pesquisadores do F5 Labs e da Effluxio analisaram, também, a incidência de ataques focados em páginas eeb. “A gente tende a pensar que internet e web são a mesma coisa — não são”, ensina Vieira. “A internet representa as estradas por onde passará o tráfego IP; a web é fortemente dependente do browser, de servidores, da URL e da linguagem com que a página foi desenvolvida, é a plataforma que usa as estradas da internet.”
Veja isso
Brasil: só 32% das empresas têm área de cibersegurança
Ataque de ransomware no Brasil supera a média global em abril
Os negócios das empresas estão intimamente ligados à sua presença na internet por meio de páginas web que servem de interface para grandes aplicações corporativas. Por essa razão, os ataques focados na web são mais sofisticados e lucrativos do que os ataques contra a infraestrutura da internet. “Ações de fraude contra portais transacionais B2C ou B2B avançam a cada dia na nossa região”, detalha Vieira.
Chile lidera tentativas de invasão de páginas web da região
O estudo do F5 Labs mostra que o Chile é o país da América Latina que mais dispara scans contra páginas web — quase 24 mil tentativas de invasão no primeiro trimestre do ano. Logo em seguida vem o Brasil, com 23,5 mil buscas de brechas em interfaces web. Outros destaques são a Argentina, com 9 mil web scans, a Colômbia, com 5,5 mil tentativas de invasão e, finalmente, o Panamá com 1,2 mil web scans.
O crescimento do uso da criptografia torna a luta contra as invasões digitais ainda mais desafiadora. A checagem da web para identificar tráfego espúrio é uma operação complexa, que exige soluções baseadas em inteligência artificial (IA) e machine learning para, em demandas de alto volume de processamento, separar o joio do trigo sem, no entanto, afetar a performance e a experiência de uso oferecida por páginas web críticas para os negócios da região. Ou seja: o HTTPS protege a empresa, mas pode proteger, também, o hacker.
Ataques a portas de acesso remoto
O estudo da F5 Labs analisa, também, o grau de vulnerabilidade das portas de comunicação para acesso remoto. “A pandemia mudou da noite para o dia a estrutura de ICT Security da nossa região”, explica Vieira. “Empresas e órgãos do governo que estavam acostumados a defender com excelência o perímetro tradicional viram-se obrigados a construir soluções de acesso remoto que nem sempre seguiam as melhores práticas de cyber segurança.”
Essa realidade fez com que, nos primeiros meses deste ano, as portas de comunicação para acesso remoto continuassem a sofrer scanning da parte das gangues digitais. Um dos maiores alvos são as portas VNC/RFB, que sofreram 108 milhões de tentativas de invasão em janeiro, fevereiro e março deste ano. Os outros alvos mais visados são as portas SSH, com 46 milhões de scannings, Telnet, com 17 milhões de tentativas de invasão e as portas RDP (ambientes Microsoft), com mais de 10 milhões de scannings.
Na visão de Vieira, o estudo do F5 Labs e da Effluxio expõe a lógica do crime digital concentrado na América Latina. “Fica claro que as gangues continuam inovando e diversificando suas estratégias de ataque, buscando de forma incessante oportunidades de lucro. O crescimento sustentável da economia digital da nossa região depende de as empresas contarem com o conhecimento e as tecnologias que, mais do que bloquearem o ataque de hoje, protejam o ambiente contra as ameaças de amanhã”.
