red-map-3229242_1920.jpg

Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina

Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região, diz estudo
Da Redação
11/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020. Fazem parte desse grupo, também, o Chile e a Argentina, de acordo com o último levantamento do F5 Labs, laboratório da empresa de segurança cibernética de mesmo nome. “Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região”, acrescenta Beethovem Dias, engenheiro de soluções da F5 Brasil.

Os experts do F5 Labs ressaltam que os ataques não são necessariamente gerados nesses países. “O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por cibercriminosos para servir de bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses bots”, diz o relatório.

A acelerada digitalização da região ao longo de 2020 intensificou esse quadro. “Ambientes digitais foram se expandindo sem, no entanto, serem acompanhados das corretas políticas de segurança. Isso faz da América Latina e do Brasil universos cada vez mais digitalizados, mas com pouca maturidade em segurança, aponta o estudo. Com isso, a superfície de ataque da região aumentou muito em 2020”, observa o estudo.

Trabalho remoto ampliou a vulnerabilidade

Uma das funções das bots é realizar de forma massiva o scanning de vários tipos de portas de comunicação — a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais. “Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios.” 

Veja isso
América Latina: 3,7 milhões de ataques de malware por dia
Pandemia fez explodir número de ataques na América Latina

O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna. Outra descoberta é o quanto as operadoras de telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas bots e disparar ataques — tudo passa por operadoras de telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro. 

Criminosos possuem 3 bilhões de credenciais

Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados. “A eficácia das gangues digitais globais é tal que, hoje, contam com um data lake de informações estratégicas sobre pessoas, empresas e países. Nossos experts apontam que os criminosos terminaram 2020 com 3 bilhões de credenciais pessoais em seu poder”, informa Dias. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações depende de senhas muitas vezes repetidas e já expostas na rede. 

Dias explica que a soma das vulnerabilidades das portas de acesso a essa enorme base de dados habilita as gangues digitais a, de forma automatizada e com recursos de inteligência artificial, identificar a senha do usuário e, a partir daí, invadir aplicações e realizar operações ilícitas.

“A pesquisa mostra que o ransomware cresceu 220% em 2020 em comparação com 2019 — as verticais mais atacadas foram governo, educação e saúde”, detalha Dias. Há uma estreita relação entre ransomware e phishing, que também avançou em 2020. “As gangues digitais constroem armadilhas de grande impacto emocional: em 2020, o grande tema foi a COVID-19 e, agora, avançamos para a fase do phishing baseado em notícias sobre a vacina contra essa doença.” 

Para Dias, é importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. “O phishing é uma porta aberta ao crime [do phishing passa-se ao ransomware] e avança, hoje, para redes sociais.” A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais.

Gangues digitais inovam

Todo esse contexto mostra que, enquanto as gangues digitais inovam e evoluem continuamente, pessoas, empresas e países seguem reagindo com atraso à importância de se adicionar, desde o início, segurança em todos os processos. “Acabam acontecendo saltos de inovação, mas não conseguimos, ainda, vivenciar um mundo digital em evolução constante”, avalia Dias. “Internet das coisas, cloud e edge computing e a explosão das APIs continuam se expandindo sem, por exemplo, a imposição de regras multifatores de autenticação do usuário.” 

Outro diferencial competitivo dos criminosos digitais é o alto grau de compartilhamento de informações entre eles. “86% das bots são configuradas a partir de códigos compartilhados entre gangues.” 

Para Dias, a solução para esse quadro passa por várias frentes de batalha. “A pesquisa deixa para nós um grande ensinamento: segurança não pode mais ser uma opção a ser pensada depois que a infraestrutura foi criada. Temos, hoje, de considerar que todos os sistemas foram vazados e estão vulneráveis. E trabalhar a partir daí para redesenhar ambientes baseados nas melhores práticas em segurança, de modo a promover a maturidade digital da economia brasileira em 2021.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório