Últimas notícias

Fique informado

Pesquisa F5 expõe o mapa do crime digital da América Latina no primeiro trimestre de 2021

3 de junho de 2021

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

Soluti e BSSP realizam a 2ª edição do Congresso Nacional Online Pensar Contabilidade

Congresso 100% gratuito e online destinado a profissionais e estudantes

21 de maio de 2021

Certisign: o que você precisa saber do Pix cobrança e QR Code para não cair em golpes digitais

Pix Cobrança, modalidade na qual o boleto bancário é substituído por um QR Code ja está em funcionamento

17 de maio de 2021

73,4% dos empreendedores estão vendendo online durante a pandemia, revela pesquisa da Serasa Experian

Redes sociais lideram a lista de canais mais usados pelas micro, pequenas e médias empresas para comercializar produtos e serviços, revela pesquisa da Serasa Experian

12 de maio de 2021

Entrevista com Oscar Zuccarelli da Certisign sobre segurança cibernética

Oscar Zuccarelli, Gerente de Segurança da Informação, Proteção de Dados e Prevenção a Fraudes da Certisign.

22 de abril de 2021

Veja o que diz a Serasa sobre as mudanças na declaração IRPJ 2021. Ouça

A Serasa Experian é líder na América Latina em serviços de informações para apoio na tomada de decisões das empresas.

3 de fevereiro de 2021

Veja o que diz Miguel Martins da AET Europe sobre gerenciamento de eIDS. Ouça

Como traçar a estratégia de IAM para sua organização? Confira o que diz a AET Europe, líder global em gerenciamento de identidades.

19 de janeiro de 2021

Tudo o que os comerciantes precisam saber sobre o PIX pela Soluti. Ouça

A Soluti, especialista em tecnologia da informação, explica em detalhes o funcionamento do PIX para os comerciantes

14 de dezembro de 2020

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

De acordo com o levantamento realizado pelo F5 Labs Brasil está na sétima posição neste ranking, enquanto a Argentina fica em nono lugar

 A F5 Networks, Inc., empresa líder em soluções que garantem a segurança e a entrega de aplicações corporativas, anuncia os resultados da pesquisa Cyberattacks Targeting Latin America, levantamento realizado pelo F5 Labs a partir de eventos mapeados durante os meses de janeiro, fevereiro e abril de 2021.

Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que atua 24×7 para identificar ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal.

O estudo Cyberattacks Targeting Latin America foi realizado pelo time de experts do F5 Labs em conjunto com profissionais da empresa de segurança Effluxio, dos EUA.

Os EUA saem na frente como ponto de origem de ataques digitais contra a América Latina, com mais de 50 milhões de malware disparados no primeiro trimestre de 2021. Em segundo lugar vêm a Lituânia, seguida pela China, Rússia, Alemanha e França.

Na sétima posição como principal fonte de tráfego contaminado está o Brasil, com 7 milhões de malware. Em seguida vêm os Países Baixos, a Argentina – com 6 milhões de ataques – e o Reino Unido. 

Ewerton Vieira, Diretor de Soluções de Engenharia da F5 Networks América Latina, explica que esses ataques podem ser de dois tipos. “É comum que aconteçam ataques ‘burros’, como os ataques volumétricos DDoS, que podem usar endereços IP fake, mas, por outro lado, não conseguem manter uma interação mais refinada, que tipicamente gera mais lucros para os criminosos digitais”.

O outro tipo de ataques massivos mapeados pelos experts do F5 Labs são ações mais precisas, que visam, por exemplo, ransomware. “Nesse caso, é necessário usar como base de ataque um endereço IP real, base para interações com usuários durante o ataque. Esses ataques são frequentemente baseados em Bots formadas por milhares dispositivos digitais como Smart TVs e roteadores, equipamentos escravizados sem que os donos desses dispositivos saibam disso”. 

A indústria do crime digital é inventiva e com muitos recursos. Vieira comenta que, em algumas nações-estado, chega-se a complementar o Bot digital por “Bots” de pessoas que, na hora da checagem de segurança, responderão, por exemplo, a um teste Captcha.

Gangues digitais do México focam-se nos EUA diz levantamento realizado pelo F5 Labs

Países com grandes populações e intensamente digitalizados como o Brasil e a Argentina são terrenos férteis para esses dois tipos de ataques serem configurados.

O México também se encaixa nesses quesitos, mas, na visão de Vieira, a maior parte das gangues digitais mexicanas prefere focar seus esforços nos EUA e não em outros países da América Latina. “Isso explica o México não se destacar na lista dos países que mais atacam a nossa região”. 

Os experts do F5 Labs e da Effluxio analisaram, também, a incidência de ataques focados em páginas Web. “A gente tende a pensar que Internet e Web são a mesma coisa – não são”, ensina Vieira.

“A Internet representa as estradas por onde passará o tráfego IP; a Web, fortemente dependente do browser, de servidores, da URL e da linguagem com que a página foi desenvolvida, é a plataforma que usa as estradas da Internet”. 

Os negócios das empresas estão intimamente ligados à sua presença na Internet por meio de páginas Web que servem de interface para grandes aplicações corporativas.

Por essa razão, os ataques focados na Web são mais sofisticados e lucrativos do que os ataques contra a infraestrutura da Internet.  “Ações de fraude contra portais transacionais B2C ou B2B avançam a cada dia na nossa região”, detalha Vieira.

Chile lidera tentativas de invasão de páginas Web da região

O estudo do F5 Labs mostra que o Chile é o país da América Latina que mais dispara scans contra páginas Web – quase 24.000 tentativas de invasão no primeiro trimestre do ano.

Logo em seguida vem o Brasil, com 23.500 buscas de brechas em interfaces Web. Outros destaques são a Argentina, com 9.000 Web scans, a Colômbia, com 5.500 tentativas de invasão e, finalmente, o Panamá com 1200 Web scans.

“Esses resultados comprovam que criminosos digitais desses países estão se dedicando a ações mais precisas e mais rentáveis”, observa Vieira. Esses scans podem ser focados em páginas não criptografadas – escritas na linguagem HTTP – ou em páginas criptografas, desenvolvidas em HTTPS.

O crescimento do uso da criptografia torna a luta contra as invasões digitais ainda mais desafiadora.

A checagem da Web para identificar tráfego espúrio é uma operação complexa, que exige soluções baseadas em IA e ML para, em demandas de alto volume de processamento, separar o joio do trigo sem, no entanto, afetar a performance e a UX oferecida por páginas Web críticas para os negócios da região.

“Ou seja: o HTTPS protege a empresa, mas pode proteger, também, o hacker”. 

F5 Labs: Pandemia aumenta incidência de ataques em portas de acesso remoto

O estudo da F5 Labs analisa, também, o grau de vulnerabilidade das portas de comunicação para acesso remoto. “A pandemia mudou da noite para o dia a estrutura de ICT Security da nossa região”, explica Vieira.

“Empresas e órgãos do governo que estavam acostumados a defender com excelência o perímetro tradicional viram-se obrigados a construir soluções de acesso remoto que nem sempre seguiam as melhores práticas de cyber segurança”.

Essa realidade fez com que, nos primeiros meses de 2021, as portas de comunicação para acesso remoto continuassem a sofrer scanning da parte das gangues digitais.

Um dos maiores alvos são as portas VNC/RFB, que sofreram 108 milhões de tentativas de invasão em janeiro, fevereiro e março deste ano. Os outros alvos mais visados são as portas SSH, com 46 milhões de scannings, Telnet, com 17 milhões de tentativas de invasão e as portas RDP (ambientes Microsoft), com mais de 10 milhões de scannings. 

Na visão de Ewerton Vieira, o estudo do F5 Labs e da Effluxio expõe a lógica do crime digital concentrado na América Latina.

“Fica claro que as gangues continuam inovando e diversificando suas estratégias de ataque, buscando de forma incessante oportunidades de lucro. O crescimento sustentável da economia digital da nossa região depende de as empresas contarem com o conhecimento e as tecnologias que, mais do que bloquearem o ataque de hoje, protejam o ambiente contra as ameaças de amanhã”.  

Sobre a F5

A F5 oferece às empresas mais importantes do mundo, provedores de serviços, governos e marcas voltadas para o consumo a liberdade de fornecerem todas as aplicações de maneira segura, em qualquer lugar, e com a confiança de que precisam.

A F5 cria uma camada de serviços para as aplicações que inclui criptografia e segurança e permite que as organizações adotem a infraestrutura de sua escolha sem sacrificar a velocidade e o controle.

Pesquisa inédita indica que empresas proficientes em tecnologia têm probabilidade 64% maior de prever crescimento em 2021

Inteligência Artificial terá impacto positivo na competitividade da indústria, aponta pesquisa

73,4% dos empreendedores estão vendendo online durante a pandemia, revela pesquisa da Serasa Experian