A F5 Networks divulgou os resultados da pesquisa “LATAM Security Threats 2020”, levantamento realizado pelo F5 Labs a partir de crimes cibernéticos na América Latina em 2020. O F5 Labs é a divisão da companhia que identifica ameaças que atingem empresas do mundo todo.
“Países como Rússia, China, EUA e Brasil, além de Chile e Argentina são os que mais atacam a América Latina. Fora dessa região, os ataques vêm da Alemanha, Ucrânia, Polônia e Taiwan”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil.
A acelerada digitalização da região ao longo de 2020 intensificou esse quadro de crimes cibernéticos na América Latina. Ambientes digitais foram se expandindo sem, no entanto, ser acompanhados das corretas políticas de segurança – isso faz da e do Brasil recursos cada vez mais digitalizados, mas com pouca maturidade em segurança. Com isso, a superfície de ataque da região aumentou muito em 2020.
“É importante destacar, porém, que os ataques são gerados nesses países, mas sim que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de Bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses Bots”, destacou o executivo.
Trabalho remoto ampliam crimes cibernéticos na América Latina
Uma das funções das Bots hackers é escanear de forma intensiva vários tipos de portas de comunicação, com o objetivo de encontrar vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais.
“Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”, detalha Dias.
A pesquisa apontou aumento do crime cibernético na América Latina realizado por portas Telnet e MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.
Outra descoberta realizada pelos experts do F5 Labs é o quanto as operadoras de Telecom dos países de onde saem os ataques estão comprometidas.
“Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas Bots e disparar ataques – tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.
Cibercrime possui 3 bilhões de credenciais pessoais
Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados.
“A eficácia das gangues digitais globais é tal que, hoje, contam com um Data Leak de informações estratégicas sobre pessoas, empresas e países – nossos experts apontam que os criminosos terminam 2020 com 3 bilhões de credenciais pessoais em seu poder”.
A pesquisa mostra que o ransomware cresceu 220% em 2020 em relação ao ano anterior e as verticais mais atacadas foram governo, educação e saúde.
De acordo com o especialista, existe estreita relação entre ransomware e phishing, que também avançou em 2020.
“É importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. O phishing é uma porta aberta ao crime – do phishing passa-se ao ransomware – e avança, hoje, para redes sociais. A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais”.
O conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal da F5 Networks
