Ataques globais de ransomware crescem mais de 200% em 2020
Redação, Infra News Telecom
Os ataques globais de ransomware aumentaram 220% em 2020, em comparação a 2019. As verticais mais invadidas foram o governo, educação e saúde. É o que mostra o levantamento LATAM Security Threats 2020, divulgado pela F5, fornecedora de soluções de segurança e entrega de aplicações corporativas, e realizado a partir de incidentes de segurança mapeados nos últimos seis meses de 2020 pelos especialistas da F5 Labs, divisão da F5 Networks que identifica ameaças que atingem empresas do mundo todo.
A pesquisa ainda revela que criminosos digitais em todo o mundo possuem mais de 3 bilhões de credenciais pessoais em seu poder. “A eficácia das gangues digitais globais é tal que, hoje, elas contam com um data leak de informações estratégicas sobre pessoas, empresas e países. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações dependem de senhas muitas vezes repetidas e já expostas na rede”, diz Beethovem Dias, solutions engineer da F5 Brasil.
Trabalho remoto ampliou a vulnerabilidade digital no Brasil e América Latina
Uma das funções das Bots hackers é realizar de forma massiva o scanning de vários tipos de portas de comunicação – a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais. “Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas se portas tornaram mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”. O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.
Outra descoberta realizada pelos especialistas do F5 Labs é o quanto as operadoras de telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas Bots e disparar ataques – tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.
Dias ainda ressalta que a Rússia, China, EUA e Brasil são os países que mais atacam a América Latina. Também fazem fazem parte desse grupo o Chile e a Argentina, além da Alemanha, Ucrânia, Polônia e Taiwan. “Porém, os experts do F5 Labs não afirmam que os ataques são gerados nesses países. O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos para servir de nots de onde são disparados ataques contra a América Latina”, finaliza o executivo.
