De acordo com relatório da UPX Technologies, fornecedora de soluções de cibersegurança para infraestrutura, 68% dos ataques de negação de serviço (DDoS) recebidos em seus sistemas de defesa em clientes vieram de origem brasileira. A maioria provém de câmeras IP e outros dispositivos conectados desatualizados, utilizados por hackers como botnets.
A10 Networks resolveu 97,77% dos ataques DDoS através de scrubbing nos últimos três meses
Segundo Bruno Prado, CEO da UPX, os IPs brasileiros também têm sido usados para ataques fora do País, como no caso de um game mobile distribuído aqui que continha um malware para transformar o aparelho em uma botnet e realizar ataques DDoS na Rússia.
“O principal problema no Brasil é a falta de atualização dos dispositivos”, diz ele, que considera um reflexo da falta de educação do usuário final sobre a segurança da informação. Para Prado, os fabricantes de dispositivos também precisam fazer sua parte, descobrindo vulnerabilidades e avisando seus usuários da necessidade da atualização. “Também não sairia tão caro disponibilizar funções de atualização automática”, afirma.
Outro problema também é o uso de modens com senha padrão, como no caso da Telefônica deste ano, onde hackers tiveram acesso aos equipamentos utilizados por clientes da operadora. O CEO lembra que os modens foram utilizados para realizar ataques DDoS e também mineração de criptomoedas.
UPX cresce 22% no terceiro trimestre e espera fechar o ano em 30%
A UPX, que nasceu como uma empresa de performance em CDN, cresceu ao desenvolver sua própria solução antiataques DDoS em 2006. Criada para resolver problemas internos, a empresa começou a distribuir para clientes e evoluiu ela para uma plataforma que utiliza machine learning para entender o fluxo do tráfego e separar o que é botnet do legítimo.
Essa estratégia permitiu a empresa crescer 22% no terceiro trimestre deste ano em comparação com 2017. “Nossa expectativa é de que chegue a 30% até dezembro”, afirma Prado.
A companhia também pretende aproveitar o movimento de adequação à Lei de Proteção de Dados Pessoais (LPDP) para puxar o crescimento em 2019. “Pretendemos lançar, no segundo semestre do ano que vem, uma solução de monitoramento de dados de pessoas físicas”, diz o CEO. Segundo ele, a ideia é utilizar a mesma base de dados pública utilizada por hackers para distribuir informações privadas para mostrar ao usuário se algum dado seu vazou. A princípio, a UPX estuda disponibilizar um serviço de assinatura mensal de até R$ 30.
