De acordo com pesquisa feita pela F5 Networks, o Brasil está na sétima posição do ranking de ciber crimes, com sete milhões de ataques, enquanto a Argentina fica em nono lugar, com seis milhões de ações criminosas. Além disso, o estudo revela que na era da pandemia, criminosos digitais seguem realizando scans em portas de acesso remoto para invadir empresas e governos
A F5 Networks, empresa que atua em soluções que garantem a segurança e a entrega de aplicações corporativas, anuncia os resultados da pesquisa Cyberattacks Targeting Latin America, levantamento realizado pelo F5 Labs a partir de eventos mapeados durante os meses de janeiro, fevereiro e abril de 2021.
Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que atua 24×7 para identificar ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal. O estudo foi realizado pelo time de experts do F5 Labs em conjunto com profissionais da empresa de segurança Effluxio, dos EUA.
Os EUA saem na frente como ponto de origem de ataques digitais contra a América Latina, com mais de 50 milhões de malware disparados no primeiro trimestre de 2021. Em segundo lugar vêm a Lituânia, seguida pela China, Rússia, Alemanha e França. Na sétima posição como principal fonte de tráfego contaminado está o Brasil, com 7 milhões de malware. Em seguida vêm os Países Baixos, a Argentina – com 6 milhões de ataques – e o Reino Unido.
Ewerton Vieira, diretor de Soluções de Engenharia da F5 Networks América Latina, explica que os ataques mostrados nos estudos podem ser de dois tipos: DDoS ou ransomware. “Os ataques de ransomware são frequentemente baseados em Bots formadas por milhares dispositivos digitais como Smart TVs e roteadores, equipamentos usados em ataques sem que os donos desses dispositivos saibam disso”.
Gangues digitais do México focam-se nos EUA
Países com grandes populações e intensamente digitalizados como o Brasil e a Argentina são terrenos férteis para esses dois tipos de ataques. O México também se encaixa nesses quesitos, mas, na visão de Vieira, a maior parte das gangues digitais mexicanas prefere focar seus esforços nos EUA e não em outros países da América Latina. “Isso explica o México não se destacar na lista dos países que mais atacam a nossa região”.
Os experts do F5 Labs e da Effluxio analisaram, também, a incidência de ataques focados em páginas Web. “A gente tende a pensar que Internet e Web são a mesma coisa – não são”, ensina Vieira. “A Internet representa as estradas por onde passará o tráfego IP; a Web, fortemente dependente do browser, de servidores, da URL e da forma com que a página foi desenvolvida, é a plataforma que usa as vias da Internet”.
Os negócios das empresas estão intimamente ligados à sua presença na Internet por meio de páginas Web que servem de interface para grandes aplicações corporativas. Por essa razão, os ataques focados na Web são mais sofisticados e lucrativos do que os ataques contra a infraestrutura da Internet. “Ações de fraude contra portais transacionais B2C ou B2B avançam a cada dia na nossa região”, detalha Vieira.
Chile lidera tentativas de invasão de páginas Web da região
O estudo do F5 Labs mostra que o Chile é o país da América Latina que mais dispara scans contra páginas Web – quase 24.000 tentativas de invasão no primeiro trimestre do ano. Logo em seguida vem o Brasil, com 23.500 buscas de brechas em interfaces Web. Outros destaques são a Argentina, com 9.000 Web scans, a Colômbia, com 5.500 tentativas de invasão e, finalmente, o Panamá com 1200 Web scans.
“Esses resultados comprovam que criminosos digitais desses países estão se dedicando a ações mais precisas e mais rentáveis”, observa Vieira. Esses scans podem ser focados em páginas não criptografadas – escritas na linguagem HTTP – ou em páginas criptografas, desenvolvidas em HTTPS.
O crescimento do uso da criptografia torna a luta contra as invasões digitais ainda mais desafiadora. A checagem da Web para identificar tráfego ilegal é uma operação complexa, que exige soluções baseadas em IA e ML para, em demandas de alto volume de processamento, separar o joio do trigo sem, no entanto, afetar a performance e a UX oferecida por páginas Web críticas para os negócios da região. “Ou seja: o HTTPS protege a empresa, mas pode proteger, também, o hacker”.
Pandemia aumenta incidência de ataques em portas de acesso remoto
O estudo da F5 Labs analisa, também, o grau de vulnerabilidade das portas de comunicação para acesso remoto. “A pandemia mudou da noite para o dia a estrutura de ICT Security da nossa região”, explica Vieira. “Empresas e órgãos do governo que estavam acostumados a defender com excelência o perímetro tradicional viram-se obrigados a construir soluções de acesso remoto que nem sempre seguiam as melhores práticas de cyber segurança”.
Essa realidade fez com que, nos primeiros meses de 2021, as portas de comunicação para acesso remoto continuassem a sofrer scanning da parte das gangues digitais. Um dos maiores alvos são as portas VNC/RFB, que sofreram 108 milhões de tentativas de invasão em janeiro, fevereiro e março deste ano. Os outros alvos mais visados são as portas SSH, com 46 milhões de scannings, Telnet, com 17 milhões de tentativas de invasão e as portas RDP (ambientes Microsoft), com mais de 10 milhões de scannings.
Na visão de Ewerton Vieira, o estudo do F5 Labs e da Effluxio expõe a lógica do crime digital concentrado na América Latina. “Fica claro que as gangues continuam inovando e diversificando suas estratégias de ataque, buscando de forma incessante oportunidades de lucro. O crescimento sustentável da economia digital da nossa região depende de as empresas contarem com o conhecimento e as tecnologias que protejam o ambiente contra as ameaças”.