Últimas notícias

Fique informado

Pesquisa da F5 mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020

8 de janeiro de 2021

Spotlight

Veja o que diz Miguel Martins da AET Europe sobre gerenciamento de eIDS

Como traçar a estratégia de IAM para sua organização? Confira o que diz a AET Europe, líder global em gerenciamento de identidades.

19 de janeiro de 2021

Reconhecimento facial sem prova de vida está com os dias contados, afirma CEO de uma das principais plataformas brasileiras de biometria facial

Conversamos com José Luis Volpini, CEO da CredDefense, uma das pioneiras e mais conceituadas plataformas de biometria facial do mercado brasileiro.

6 de janeiro de 2021

Carimbo do Tempo dá início ao fim da era dos protocolos proprietários na ICP-Brasil. Ouça

Segundo Dr. Roberto Gallo, o fim da era dos protocolos proprietários na ICP-Brasil tem data marcada e deve beneficiar fabricantes, prestadores de serviços e clientes finais.

28 de dezembro de 2020

Levantamento feito pelos experts do F5 Labs mostra que a acelerada digitalização da região aumentou a superfície de ataque sem que a maturidade de segurança também avançasse

Ransomware cresceu 220% em comparação com 2019, phishing invade redes sociais e gangues digitais globais contam com um data leak de 3 bilhões de credenciais vazadas, dados essenciais para realizar violações

A F5 empresa líder em soluções que garantem a segurança e a entrega de aplicações corporativas, apresenta os resultados da pesquisa

“LATAM Security Threats 2020”, levantamento realizado pelo F5 Labs a partir de incidentes de segurança mapeados nos últimos seis meses de 2020, em toda a América Latina. Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que identifica ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal.

“Rússia, China, EUA e Brasil são os países que mais atacam a América Latina; fazem parte desse grupo, também, o Chile e a Argentina”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil. Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região.

É importante destacar, porém, que os experts do F5 Labs não afirmam que os ataques são gerados nesses países. “O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de Bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses Bots”.

A acelerada digitalização da região ao longo de 2020 intensificou esse quadro. “Ambientes digitais foram se expandindo sem, no entanto, serem acompanhados das corretas políticas de segurança – isso faz da América Latina e do Brasil universos cada vez mais digitalizados, mas com pouca maturidade em segurança”. Com isso, a superfície de ataque da região aumentou muito em 2020.

Trabalho remoto ampliou a vulnerabilidade do mundo digital brasileiro

Uma das funções das Bots hackers é realizar de forma massiva o scanning de vários tipos de portas de comunicação – a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais.

Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”. 

O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.

Outra descoberta realizada pelos experts do F5 Labs é o quanto as operadoras de Telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas Bots e disparar ataques – tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.

Criminosos possuem 3 bilhões de credenciais pessoais em seu poder

Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados. “A eficácia das gangues digitais globais é tal que, hoje, contam com um Data Leak de informações estratégicas sobre pessoas, empresas e países – nossos experts apontam que os criminosos terminam 2020 com 3 bilhões de credenciais pessoais em seu poder”. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações dependem de senhas muitas vezes repetidas e já expostas na rede. Dias explica que a soma das vulnerabilidades das portas de acesso a essa enorme base de dados habilita as gangues digitais a, de forma automatizada e com recursos de inteligência artificial, identificar a senha do usuário e, a partir daí, invadir aplicações e realizar operações ilícitas.

“A pesquisa mostra que o ransomware cresceu 220% em 2020 em comparação com 2019 – as verticais mais atacadas foram governo, educação e saúde”, detalha Dias. Há uma estreita relação entre ransomware e phishing, que também avançou em 2020. “As gangues digitais constroem armadilhas de grande impacto emocional: em 2020, o grande tema foi a COVID-19 e, agora, avançamos para a fase do phishing baseado em notícias sobre a vacina contra essa doença”.

Para Dias, é importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. “O phishing é uma porta aberta ao crime – do phishing passa-se ao ransomware – e avança, hoje, para redes sociais”. A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais.

Gangues digitais inovam e evoluem de forma contínua

Todo esse contexto mostra que, enquanto as gangues digitais inovam e evoluem continuamente, pessoas, empresas e países seguem reagindo com atraso à importância de se adicionar, desde o início, segurança em todos os processos. “Acabam acontecendo saltos de inovação, mas não conseguimos, ainda, vivenciar um mundo digital em evolução constante”, avalia Dias. “Internet das Coisas, cloud e edge computing e a explosão das APIs continuam se expandindo sem, por exemplo, a imposição de regras multifatores de autenticação do usuário”. 

Outro diferencial competitivo dos criminosos digitais é o alto grau de compartilhamento de informações entre eles. “86% das Bots são configuradas a partir de códigos compartilhados entre gangues”.

Para Dias, a solução para esse quadro passa por várias frentes de batalha. “A pesquisa do F5 Labs deixa para nós um grande ensinamento: segurança não pode mais ser uma opção a ser pensada depois que a infraestrutura foi criada. Temos, hoje, de considerar que todos os sistemas foram vazados e estão vulneráveis. E trabalhar a partir daí para redesenhar ambientes baseados nas melhores práticas em segurança, de modo a promover a maturidade digital da economia brasileira em 2021”.

Sobre a F5

A F5 (NASDAQ: FFIV) oferece às empresas mais importantes do mundo, provedores de serviços, governos e marcas voltadas para o consumo a liberdade de fornecerem todas as aplicações de maneira segura, em qualquer lugar, e com a confiança de que precisam. A F5 cria uma camada de serviços para as aplicações que inclui criptografia e segurança e permite que as organizações adotem a infraestrutura de sua escolha sem sacrificar a velocidade e o controle. Para obter mais informações, acesse f5.com. Você também pode nos seguir em @f5_latam no Twitter ou nos visitar no LinkedIn, Facebook e Instagram para saber mais sobre a F5, seus parceiros e tecnologias. F5 e BIG-IP são marcas comerciais ou marcas de serviço da F5, Networks Inc. nos Estados Unidos e em outros países. Todos os outros nomes de produtos e empresas incluídos aqui podem ser marcas comerciais de seus respectivos proprietários.