Rússia, China, EUA e Brasil são os que mais atacaram A. Latina
Levantamento feito pela F5 Labs para o segundo semestre de 2020 mostra que transformação digital acelerada também impulsionou ataques
Redação
28/01/2021 às 21h54

A F5 apresentou esta semana resultados de uma pesquisa realizado
pelo F5 Labs a partir de incidentes de segurança mapeados nos últimos seis
meses de 2020 na América Latina. A descoberta: Rússia, China, EUA e Brasil são
os países em que a maior parte dos ataques foram originados. Em seguida
aparecem Chile, Argentina, Alemanha, Ucrânia, Polônia e Taiwan.
Segundo Beethovem Dias, engenheiro de soluções da F5 Brasil, os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de bots, de onde são disparados os ataques contra países da América Latina. Portanto, não é possível ter certeza que os criminosos moram nesses locais.
Leia mais: Cibersegurança: as 6 principais tendências para 2021
Para o especialista, a acelerada digitalização da região ao
longo de 2020 intensificou o quadro. Apesar de os ambientes digitais das empresas
terem se expandido para os home offices, as corretas políticas de segurança não
puderam acompanhar. Entre as vulnerabilidades mais exploradas pelos criminosos
nos incidentes analisados pela F5 estão portas dedicadas ao acesso remoto de
usuários corporativos.
Outra descoberta alegada pela F5 é as redes das operadoras
de telecomunicação dos países de onde saem os ataques também estão
comprometidas.
Ramsomware
A pesquisa mostra que o ransomware cresceu 220% em 2020 em
comparação com 2019. As verticais mais atacadas foram governo, educação e saúde,
segundo Dias. As principais armadilhas usadas pelos criminosos para enganar os
usuários corporativos tiveram a COVID-19 como isca. Ataques de phishing usando
a vacina também estão ganhando popularidade.
Segundo o especialista, os dados mostram que as gangues
digitais estão inovando e evoluindo continuamente, e os usuários e empresas estão
reagindo com atraso. “Internet das Coisas, cloud e edge computing e a explosão
das APIs continuam se expandindo sem, por exemplo, a imposição de regras
multifatores de autenticação do usuário”, diz.
Para ele, a solução para o quadro passa por várias iniciativas.
É preciso considerar que todos os sistemas estão vulneráveis, e trabalhar para
redesenhar ambientes baseados em melhores práticas de segurança.