Por que o Brasil é um dos principais alvos de ataques cibernéticos?

Nos primeiros seis meses de 2023, o Brasil enfrentou 328.326 ataques cibernéticos de negação de serviço distribuída (DDoS), responsáveis ​​por 42% de todos esses incidentes na América Latina, de acordo com um relatório da Netscout.

Pelo décimo ano consecutivo, o país ficou próximo do topo da lista de alvos globais, atrás apenas dos EUA. Outro relatório da Trend Micro também classificou o país como o segundo mais vulnerável do mundo a ataques cibernéticos no primeiro semestre de 2023 , especialmente aqueles que envolvem arquivos maliciosos e ransomware — nos quais os criminosos bloqueiam o acesso das vítimas aos seus próprios dados até que paguem um resgate.

O relatório de atividades do ano passado da Autoridade de Proteção de Dados do Brasil (ANPD) também apontou ataques de ransomware como a maioria dos incidentes (97 de 163) relatados no primeiro semestre de 2023.

Mas por que o Brasil é o principal alvo desses ataques?

A resposta, segundo Geraldo Guazzali, diretor-geral da Netscout no Brasil, tem a ver com o tamanho do país e com o aumento da penetração do acesso à internet.

O Brasil é atualmente a nona maior economia do mundo e tem mais smartphones do que pessoas – 249 milhões de dispositivos, ou 1,2 smartphones por habitante, de acordo com um estudo recente do Centro de Tecnologia da Informação Aplicada do think tank Fundação Getúlio Vargas.

O número de domicílios com banda larga fixa e móvel também aumentou significativamente desde 2016, de 79,2 por cento para 81,2 por cento e de 83,5 por cento para 86,4 por cento, respectivamente, segundo dados do instituto de estatística do país, o IBGE.

O Brasil também abriga grandes corporações multinacionais e um dos sistemas financeiros mais desenvolvidos do mundo. A pirataria — ou a cultura brasileira de tentar acessar serviços pagos “de graça” — também é frequentemente citada como razão para a atual situação de segurança cibernética do país.

Além de tudo isso, o Brasil é conhecido por ser um dos primeiros a adotar novas tecnologias. Cerca de 70 por cento da população, ou mais de 142 milhões de pessoas, usavam a Internet diariamente em 2022, com 80 por cento delas acessando mídias sociais – em comparação com 61 por cento globalmente – e 92 usando plataformas de mensagens, de acordo com a última pesquisa. pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br).

Ataques cibernéticos mais sofisticados

Ao longo de 2023, o provedor de serviços de nuvem e segurança cibernética Akamai descobriu que os ataques DDoS se tornaram mais frequentes, mais duradouros, mais sofisticados (com múltiplos vetores ou tentativas de entrada) e maiores (visando vários destinos IP ao mesmo tempo). Quase 30% dos ataques que a empresa observou no ano passado foram classificados como “massivos” ou “horizontais” porque visavam vários IPs simultaneamente.

A Akamai também viu um aumento significativo nos ataques DDoS nas chamadas camadas “nível 3” (relacionadas à sobrecarga da infraestrutura de rede) e “nível 4”, que exploram vulnerabilidades em protocolos de transporte. “O número desses ataques atingiu um recorde histórico, quase 50% maior do que em 2021”, disse a empresa.

Na maioria dos casos, os criminosos pretendem causar danos interrompendo serviços, causando perdas de produtividade e financeiras e chamando a atenção do público para algo específico.

A Netscout também notou a crescente sofisticação destes ataques.

“O maior ataque na América Latina no primeiro semestre de 2023 foi um no Brasil com mais de 900 megabytes, o que é quase um terabyte, usando três vetores diferentes, o que significa três tipos de ataques tentando entrar na rede ou sistema da vítima”, diz Guazzali, acrescentando que sua empresa tem visto um aumento na capacidade de volume desses ataques de 10% a 15% ao ano.

Para criar tráfego artificial, os ciberataques compram redes de dispositivos infectados que podem usar como quiserem, normalmente para sobrecarregar os seus alvos. “Agora eles podem facilmente comprar mais capacidade na deep web.”

Por outro lado, as ameaças de ransomware detectadas pela Trend Micro indicam uma mudança de ataques em massa para ataques mais direcionados. Depois de atingir um pico de mais de mil milhões de ameaças detectadas e bloqueadas pela empresa em 2016, os ataques cibernéticos deste tipo caíram para 14,17 milhões globalmente no ano passado.

“Também notamos uma diminuição nos anexos de spam [from 77 million globally in 2018 to 16.5 million last year], mas isso não significa que os ataques por e-mail estejam diminuindo; em vez disso, estão se tornando mais sofisticados. Os ciberataques estão mudando das tradicionais mensagens de spam em massa para o spear-phishing, o que significa usar engenharia social mais sofisticada para atingir indivíduos específicos, executivos de uma empresa”, disse Flavio Silva, gerente técnico da Trend Micro. O Relatório Brasileiro.

Outra mudança importante é que internet, hospedagem em nuvem e outros provedores de infraestrutura — que estão na vanguarda do combate aos cibercriminosos — perceberam que o Brasil não é mais apenas um alvo, mas também uma fonte de ataques.

“Desde a última década, esses prestadores de serviços perceberam que ter uma infraestrutura de proteção e mitigação no exterior não é mais suficiente para proteger as empresas brasileiras. Eles construíram estruturas localmente para melhor atender setores como finanças, telecomunicações e serviços públicos”, diz o Sr. Guazzali.

Isto também está ligado à ascensão dos data centers na América Latina. De acordo com as previsões de Hawk, a adopção de tecnologia na região deverá crescer mais rapidamente do que noutros lugares no próximo ano, com uma procura de megawatts seis vezes superior na próxima década em mercados como o México, o Brasil, o Chile e a Colômbia.

Empresas, conheçam seus processos

Além do monitoramento e relatórios de ameaças, Akamai, Netscout e Trend Micro oferecem diversas tecnologias para ajudar as empresas a proteger seus ambientes digitais contra todos os tipos de ataques cibernéticos. No entanto, os especialistas concordam que as violações estão frequentemente relacionadas com processos mal estruturados e pessoal mal treinado.

Silva, gerente técnico da Trend Micro para o Brasil, diz que as equipes de TI e segurança das empresas precisam saber como as coisas são feitas e como sua empresa e seus departamentos funcionam para que quaisquer processos suspeitos possam ser rapidamente identificados. “Se [cybersecurity tools] evoluíram para isso, o que muitas vezes as empresas acabam ignorando é o lado do processo”, alerta.

E mesmo que as grandes empresas cubram principalmente estas lacunas, explica Silva, é através dos seus fornecedores – na sua maioria pequenas e médias empresas – que os criminosos tentarão as mesmas tácticas, procurando uma lacuna na rede. A compreensão dos processos é, portanto, uma atividade que envolve também os fornecedores e os principais stakeholders da empresa.

Sr. Guazzali aponta a necessidade de profissionais qualificados para atingir um maior nível de maturidade nas empresas. “A este respeito, as empresas de serviços – o que chamamos de integradores do setor, que conectam as tecnologias existentes às necessidades das pequenas e médias empresas, permitem-lhes pagar por isso e fornecem-lhes um pacote de segurança personalizado – desempenham um papel importante. papel fundamental.”

Esse é exatamente o caso da FastHelp, empresa brasileira de TI e segurança cibernética que atende grandes, médias e pequenas empresas de diversos setores.

“O elo mais fraco é sempre o humano. Portanto, para todas as empresas que atendemos, independentemente do seu porte, um dos focos para 2024 é convencê-las a investir em treinamento e conscientização. Às vezes a empresa tem as ferramentas e a equipe, mas a equipe não tem as competências necessárias para enfrentar as ameaças atuais”, afirma o coordenador do FastHelp, Wladimir Fragoso.

“É por isso que um dos serviços que mais oferecemos é um [security operations center]mesmo para grandes corporações”, acrescenta Alex Miquetti Almeida, gerente de projetos e serviços e CTO da FastHelp.

Um centro de operações de segurança, ou SOC, é uma instalação que abriga uma equipe de segurança da informação responsável por monitorar e analisar continuamente a postura de segurança de uma organização.

Uma equipe SOC visa detectar, analisar e responder a incidentes de segurança de dados usando uma combinação de soluções tecnológicas e um conjunto robusto de processos. São equipes de analistas e engenheiros de segurança que trabalham em conjunto com as equipes internas de índices das empresas, construindo protocolos e, o mais importante, respondendo rapidamente às ameaças.

“Muitas vezes é um desafio convencer as empresas de que esta não é apenas mais uma despesa. Eles geralmente vêm até nós depois de terem sido atacados, não antes”, diz Almeida. Mudar essa mentalidade numa era de ameaças impulsionadas pela IA pode ser fundamental.