Empresas ou pessoas afetadas podem ter os seus dados roubados e ainda sofrer prejuízos financeiros
No primeiro semestre de 2024, o Brasil sofreu um total de 372.825 ataques de negação de serviço (DDoS), registrando um aumento de 4,3% em relação ao último relatório, do 2º semestre de 2023, quando o país foi alvo de 357.422 ataques. Os dados foram divulgados no Relatório de Inteligência de Ameaças DDoS 2024.1, do primeiro semestre de 2024, elaborado pela Netscout Brasil, empresa líder global em soluções de cibersegurança.
O ataque DDoS é um tipo de invasão cibernética que tem como alvo sites e servidores, interrompendo serviços de rede na tentativa de sobrecarregar o sistema. Na ação, os hackers ocupam um site, fazendo com que a página fique mais lenta ou seja totalmente derrubada.
De acordo com Geraldo Guazzelli, diretor-geral da Netscout Brasil, destacou que a visibilidade alcançada pelo país é um dos fatores que chama a atenção desse tipo de ataque.
“Hoje, nós temos uma infraestrutura bem desenvolvida. O Brasil, depois da desregulação, em que foi chamado de privatização do mercado de Telecom, chamou a atenção do mundo todo. Nós somos mais de 200 milhões de pessoas, um país em expansão com uma dimensão territorial que é continental, um player no mundo. O Brasil fornece hoje 15% da alimentação global, o Brasil é um país que tem muita visibilidade”, explicou.
De acordo com Geraldo Guazzelli, todo o desenvolvimento do país, se tratando dos avanços tecnológicos, permite que muitos serviços sejam digitais, como bancos e lojas que funcionam por meio de aplicativos. Essa estrutura faz com que o país também seja um dos que mais geram ataques.
Play Video
“Nós estamos sempre entre o 4º e 6º país mais atacados com alvos, endereços de empresas, entidades de governo ou mesmo ONGs, que são alvos de ataques. Mas o que é muito interessante também é que hoje, ele está também entre o 5º e o 6º país mais mais gerador de ataques”, aponta Geraldo.
Ainda segundo o estudo da Netscout Brasil, os cinco principais setores industriais mais atacadas pelo cibercriminosos foram: Processamento de Dados e Serviços Relacionados (com 24.753 ataques), Operadoras de Telecomunicações com Fio (com 20.438 ataques), Transporte Rodoviário de Cargas Gerais (com 19.851 ataques), Portais de Busca na Web e Outros Serviços de Informação (com 7,511 ataques) e Organizações Religiosas (com 4,204 ataques).
O relatório também revelou que houve um aumento de 43% no número de ataques de nível de aplicação, que são usados por hackers para roubar dados, e aumento de 30% nos ataques volumétricos, que sobrecarregam o sistema e deixam o servidor inoperante, especialmente na Europa e no Oriente Médio.
Principais ataques às empresas
De acordo com o diretor-geral da Netscout Brasil, o hacktivismo tem várias motivações, como no caso de protestos e a também as ações que são voltadas para o crime. De acordo com Geraldo Guazzelli, um dos principais tipos de ataques é o de estado, como exemplo dos que ocorreram durante a guerra entre a Rússia e a Ucrânia.
“Nós vimos hackers russos atacando empresas, no mundo todo, por serem empresas ocidentais cujos países declararam apoio à defesa da Ucrânia. Nós tivemos empresas multinacionais globais, canadenses e americanas, que foram atacadas aqui no Brasil e também tivemos empresas no Brasil sendo atacadas aqui por um suposto apoio do Brasil em defesa da Ucrânia”, explica Geraldo. Ele destaca ainda que esse tipo de invasão não objetiva lucros financeiros, é feito com o intuito de apoiar um estado e tem se tornado comum pelos países não democráticos.
Outro caso de ataque comum é quando o hacker tem o objetivo de causar prejuízo financeiro, invadindo o sistema da empresa com o objetivo de extrair os dados e, sem seguida, pedir um resgate financeiro.
“Nós tivemos casos públicos, como o caso da JBS que foram invadidos e eles publicamente se manifestaram. Quando o hacker tem a intenção de cometer um crime e pedir um resgate, o primeiro alvo dele é roubar as informações confidenciais da empresa, ele armazena essas informações e depois ele faz um ataque DDoS. Com isso, a equipe da empresa tira o serviço do ar e o hacker extrai os dados de operações e de segurança”, explica Geraldo. De posse dessas informações, a empresa fica impossibilitada de oferecer serviços e terá que custear, além do resgate financeiro, serviços para restabelecer a imagem pública da empresa.
Entre as empresas que são alvos desses ataques estão as do mercado financeiro e meios de pagamento, governos, provedores de infraestrutura de internet e empresas de alimentação. Para evitar ataques cibernéticos, o diretor-geral da Netscout Brasil orienta que as empresas invistam em serviços que ofereçam soluções de proteção. Esse tipo de solução comprova que cada tipo de acesso aos sistemas e verifica a origem delas, evitando que ocorram invasões.
“A gente usa essas informações para garantir a segurança, mas também enviamos essas informações para soluções de terceiros, que podem até ser concorrentes nossos, para também ter esse ecossistema completo que garante que os dados não sejam extraídos por terceiros”, ressalta. Geraldo explica ainda que a prevenção acaba se tornando um investimento mais barato, quando comparada ao gasto que a empresa terá diante do ataque hacker. –
Diário de Pernambuco
