A pesquisa “LATAM Security Threats 2020”, levantamento realizado por experts em segurança partir de incidentes mapeados nos últimos seis meses de 2020, em toda a América Latina, mostra que Rússia, China, EUA e Brasil são os países que mais atacam a região. Fazem parte desse grupo, também, o Chile e a Argentina. Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região. É importante destacar, porém, que os experts responsáveis pelo estudo não afirmam que os ataques são gerados nesses países. O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses bots.
Esse relatório foi construído pelos experts do F5 Labs. Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que identifica ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal https://www.f5.com/labs.
A acelerada digitalização da América Latina ao longo de 2020 intensificou as ameaças contra a região. “Ambientes digitais foram se expandindo sem, no entanto, serem acompanhados das corretas políticas de segurança - isso faz da América Latina e do Brasil universos cada vez mais digitalizados, mas com pouca maturidade em segurança”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil. “Com isso, a superfície de ataque da região aumentou muito em 2020”.
Trabalho remoto ampliou a vulnerabilidade do mundo digital brasileiro
Um dos ataques mais frequentes é realizado por bots hackers, que fazem, de forma massiva, o scanning de vários tipos de portas de comunicação - a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais. “Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”. O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.
Outra descoberta realizada pelos experts do F5 Labs é o quanto as operadoras de Telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas bots e disparar ataques - tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.
Criminosos possuem 3 bilhões de credenciais pessoais em seu poder
Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados. “A eficácia das gangues digitais globais é tal que, hoje, contam com um Data Leak de informações estratégicas sobre pessoas, empresas e países - nossos experts apontam que os criminosos terminam 2020 com 3 bilhões de credenciais pessoais em seu poder”. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações depende de senhas muitas vezes repetidas e já expostas na rede. Dias explica que a soma das vulnerabilidades das portas de acesso a essa enorme base de dados habilita as gangues digitais a, de forma automatizada e com recursos de inteligência artificial, identificar a senha do usuário e, a partir daí, invadir aplicações e realizar operações ilícitas.
“A pesquisa mostra que o ransomware cresceu 220% em 2020 em comparação com 2019 - as verticais mais atacadas foram governo, educação e saúde”, detalha Dias. Há uma estreita relação entre ransomware e phishing, que também avançou em 2020. “As gangues digitais constroem armadilhas de grande impacto emocional: em 2020, o grande tema foi a COVID-19 e, agora, avançamos para a fase do phishing baseado em notícias sobre a vacina contra essa doença”.
Para Dias, é importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. “O phishing é uma porta aberta ao crime - do phishing passa-se ao ransomware - e avança, hoje, para redes sociais”. A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais.
Gangues digitais inovam e evoluem de forma contínua
Todo esse contexto mostra que, enquanto as gangues digitais inovam e evoluem continuamente, pessoas, empresas e países seguem reagindo com atraso à importância de se adicionar, desde o início, segurança em todos os processos. “Acabam acontecendo saltos de inovação, mas não conseguimos, ainda, vivenciar um mundo digital em evolução constante”, avalia Dias. “Internet das Coisas, cloud e edge computing e a explosão das APIs continuam se expandindo sem, por exemplo, a imposição de regras multifatores de autenticação do usuário”. Outro diferencial competitivo dos criminosos digitais é o alto grau de compartilhamento de informações entre eles. “86% das bots são configuradas a partir de códigos compartilhados entre gangues”.
Para Dias, a solução para esse quadro passa por várias frentes de batalha. “A pesquisa do F5 Labs deixa para nós um grande ensinamento: segurança não pode mais ser uma opção a ser pensada depois que a infraestrutura foi criada. Temos, hoje, de considerar que todos os sistemas foram vazados e estão vulneráveis. E trabalhar a partir daí para redesenhar ambientes baseados nas melhores práticas em segurança, de modo a promover a maturidade digital da economia brasileira em 2021”.