Resultados de uma pesquisa do F5 Labs, da fornecedora de soluções de segurança F5, mostram que o Brasil é a principal fonte de ataques na América Latina e 11o no mundo. O posicionamento, segundo especialistas do laboratório, é causado pelo descompasso entre a economia fortemente digitalizada e uma legislação ainda desatualizada.
“Chantagem Digital” continua a crescer na América Latina
O F5 Labs também identificou as operadoras que atuam no Brasil estão dando vazão a uma grande quantidade de tráfego contaminado. Dentro da lista das dez operadoras da América Latina que enviam arquivos infectados para o mundo e para outros países da região, há cinco brasileiras.
Protocolos de comunicação encontrados nos malwares confirmam o dado e mostram que algumas operadoras não conseguem filtrar o tráfego, nem fazer a mitigação das ameaças transmitidas por suas redes.
A Lei Geral de Proteção de Dados (LGPD), que começará a ser fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD) em agosto de 2020, pode alterar este contexto. A previsão é de que a nova lei irá fortalecer a cultura de segurança e privacidade de dados no Brasil.
Finanças, varejo, saúde e governo
Em termos de verticais, vale destacar como o mercado financeiro está reagindo às ameaças digitais. Apenas 1,5% de invasões por meio de injeção de código SQL consegue atingir bancos, corretoras e seguradoras. Em relação a ataques que dependem de fraudes realizadas via e-mail – como phishing – 66,91% desse setor sofre com esse tipo de fraude.
No segmento do varejo, ao contrário, 71,88% dos ataques são baseados em injeção de código SQL por meio do preenchimento de formulários nos sistemas de e-commerce. Em um formulário, por exemplo, onde o cliente deveria colocar seu nome, um bot (aplicação autônoma com um comando pré-determinado) ou um criminoso digital irá inserir um código malicioso. Nesse universo, 15,73% das violações acontece por meio de e-mail/phishing.
Na vertical serviços de saúde, apenas 7,8% dos ataques se dão por meio de injeção de código SQL. 42,48% das violações acontecem por meio de usuários que, de forma desavisada, abrem e-mails contaminados e acessam páginas Web fraudulentas (phishing). E no governo, finalmente, ataques por meio de injeção via código SQL representam 36,40% das violações. Invasões realizadas por meio de e-mail/phishing representam 22,70% do quadro.
IoT
O F5 Labs também mapeou as vulnerabilidades dos ambientes de Internet das Coisas (IoT) do Brasil e da América Latina. Ataques com novas variantes da BotNet Mirai – ameaça identificada originalmente em 2016 – seguem acontecendo e a região Sudeste do Brasil é um dos polos de organização e uso de BotNets baseadas em dispositivos IoT, como câmeras de segurança, pequenos roteadores domésticos, decodificadores de TV a cabo.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens.
