Brasil é principal alvo de ataques cibernéticos na América Latina

País responde por mais de 41% dos ataques na região, com o setor de telecom sem fio o principal alvo de ataques

Author Photo
10:00 am - 24 de outubro de 2023
Imagem: Shutterstock

O Brasil é o principal alvo de ataques cibernéticos na América Latina, alertou novo relatório da Netscout Systems referente ao primeiro semestre de 2023. De acordo com o estudo, durante o período analisado o Brasil sofreu 328.326 ataques cibernéticos, ou 41,78% do total de 785.871 ataques sofridos na região.

No país, o setor de telecomunicações sem fio foi o principal setor-alvo de ataques, com 33.846 ataques, seguido pelo setor de transportes de carga por caminhões (26.005 ataques) e dos servidores de processamento de dados (19.884 ataques).

Além disso, o estudo revela que o Brasil tem se tornado uma das principais fontes de ataques, ocupando atualmente o segundo lugar no Top 5 de fontes de ataques DDoS, com 10,3%, atrás apenas dos Estados Unidos, com 26,5%. No mundo, foram cerca de 7,9 milhões de ataques DDoS, um aumento de 31% em relação ao último semestre de 2022, o que representa o número de 44 mil ataques DDoS por dia.

Leia mais: Como o cibercrime profissionalizou o Phishing as a Service

Globalmente, o relatório de Inteligência de Ameaças DDoS da Netscout aponta que eventos como a guerra Rússia-Ucrânia e candidaturas à OTAN impulsionaram o crescimento recente de ataques DDoS. A Finlândia foi alvo de hacktivistas pró-Rússia em 2022 durante sua candidatura para se juntar à OTAN. A Turquia e a Hungria foram alvos dos ataques por se oporem à candidatura da Finlândia. Em 2023, a Suécia enfrentou um ataque similar por conta da sua candidatura à OTAN, culminando com um volume de ataque de 500 Gbps em maio. De forma geral, ataques DDoS motivados ideologicamente tiveram como alvo Estados Unidos, Ucrânia, Finlândia, Suécia, Rússia, entre vários outros países.

“Enquanto os eventos mundiais e a expansão da rede 5G estimularam um aumento dos ataques DDoS, os adversários continuam a evoluir sua abordagem para serem mais dinâmicos aproveitando a infraestrutura sob medida como hosts bulletproof ou redes proxy para lançarem ataques,” disse Richard Hummel, gerente sênior de ameaças inteligentes da Netscout. “O ciclo de vida dos vetores de ataques DDoS revela a persistência dos adversários para encontrar e transformar em armamentos novos métodos de ataque, enquanto ataques DNS water torture e carpet-bombing se tornaram mais predominantes.”

Outras ameaças no radar

O Relatório de Inteligência de Ameaças DDoS também identificou um aumento de 55% nos ataques Carpet-Bombing, que vem ocorrendo desde o começo do ano. Segundo a Netscout, estes ataques causam um dano significativo através da internet global, se espalhando para centenas e até milhares de hosts de forma simultânea. Esta tática muitas vezes evita ativar alertas de limite de largura de banda, comprometendo assim uma possível ação de mitigação dos ataques DDoS.

Os ataques DNS Water-Torture também estão se tornando mais comuns, tendo subido quase 353% em ataques diários desde o começo do ano. Os cinco principais setores visados incluem telecom com fio, telecom sem fio, hospedagem de processamento de dados (Data Centers em geral), comércio eletrônico, empresas de vendas por correspondência, e agências e corretoras de seguros.

Outra descoberta aponta que o setor de educação superior e governos são atacados de forma desproporcional. Os adversários criam sua própria infraestrutura, ou usam diferentes tipos de infraestrutura passível de abusos para lançar ataques. Por exemplo, proxies abertos foram alavancados de forma consistente em ataques DDoS de aplicação-camada HTTP/S contra alvos nos setores de educação superior e governos. Enquanto isso, botnets DDoS apareceram frequentemente em ataques contra governos estaduais e locais.

Os insights da Netscout sobre o cenário de ameaças vêm de sua rede de sensores Atlas, construída com centenas de Provedores de Serviço de Internet globais. A empresa observou um crescimento de cerca de 500% nos ataques de aplicação de camada HTTP/S desde 2019 e 17% de crescimento em volumes de reflexão/amplificação de DNS durante a primeira metade de 2023.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.