Pesquisa da F5 mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020

Salvador, 11/01/2021 – A F5, empresa líder em soluções que garantem a segurança e a entrega de aplicações corporativas, apresenta os resultados da pesquisa “LATAM Security Threats 2020”, levantamento realizado pelo F5 Labs a partir de incidentes de segurança mapeados nos últimos seis meses de 2020, em toda a América Latina. Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que identifica ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal https://www.f5.com/labs. “Rússia, China, EUA e Brasil são os países que mais atacam a América Latina; fazem parte desse grupo, também, o Chile e a Argentina”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil. Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região.

É importante destacar, porém, que os experts do F5 Labs não afirmam que os ataques são gerados nesses países. “O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de Bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses Bots”.

A acelerada digitalização da região ao longo de 2020 intensificou esse quadro. “Ambientes digitais foram se expandindo sem, no entanto, serem acompanhados das corretas políticas de segurança – isso faz da América Latina e do Brasil universos cada vez mais digitalizados, mas com pouca maturidade em segurança”. Com isso, a superfície de ataque da região aumentou muito em 2020.

Trabalho remoto ampliou a vulnerabilidade do mundo digital brasileiro

Uma das funções das Bots hackers é realizar de forma massiva o scanning de vários tipos de portas de comunicação – a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais. “Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”.  O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.

Outra descoberta realizada pelos experts do F5 Labs é o quanto as operadoras de Telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas Bots e disparar ataques – tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.

Criminosos possuem 3 bilhões de credenciais pessoais em seu poder

Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados. “A eficácia das gangues digitais globais é tal que, hoje, contam com um Data Leak de informações estratégicas sobre pessoas, empresas e países – nossos experts apontam que os criminosos terminam 2020 com 3 bilhões de credenciais pessoais em seu poder”. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações dependem de senhas muitas vezes repetidas e já expostas na rede. Dias explica que a soma das vulnerabilidades das portas de acesso a essa enorme base de dados habilita as gangues digitais a, de forma automatizada e com recursos de inteligência artificial, identificar a senha do usuário e, a partir daí, invadir aplicações e realizar operações ilícitas.

“A pesquisa mostra que o ransomware cresceu 220% em 2020 em comparação com 2019 – as verticais mais atacadas foram governo, educação e saúde”, detalha Dias. Há uma estreita relação entre ransomware e phishing, que também avançou em 2020. “As gangues digitais constroem armadilhas de grande impacto emocional: em 2020, o grande tema foi a COVID-19 e, agora, avançamos para a fase do phishing baseado em notícias sobre a vacina contra essa doença”.

Para Dias, é importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. “O phishing é uma porta aberta ao crime – do phishing passa-se ao ransomware – e avança, hoje, para redes sociais”. A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais.

Gangues digitais inovam e evoluem de forma contínua

Todo esse contexto mostra que, enquanto as gangues digitais inovam e evoluem continuamente, pessoas, empresas e países seguem reagindo com atraso à importância de se adicionar, desde o início, segurança em todos os processos. “Acabam acontecendo saltos de inovação, mas não conseguimos, ainda, vivenciar um mundo digital em evolução constante”, avalia Dias. “Internet das Coisas, cloud e edge computing e a explosão das APIs continuam se expandindo sem, por exemplo, a imposição de regras multifatores de autenticação do usuário”.  Outro diferencial competitivo dos criminosos digitais é o alto grau de compartilhamento de informações entre eles. “86% das Bots são configuradas a partir de códigos compartilhados entre gangues”.

Para Dias, a solução para esse quadro passa por várias frentes de batalha. “A pesquisa do F5 Labs deixa para nós um grande ensinamento: segurança não pode mais ser uma opção a ser pensada depois que a infraestrutura foi criada. Temos, hoje, de considerar que todos os sistemas foram vazados e estão vulneráveis. E trabalhar a partir daí para redesenhar ambientes baseados nas melhores práticas em segurança, de modo a promover a maturidade digital da economia brasileira em 2021”.

Últimas notícias

Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]

Menu