DDoS: Como proteger sua rede deste tipo de ataque

Thyago Monteiro, diretor de engenharia da Connectoway

Ciberataques a redes em nuvem aumentaram 48% em 2022

Redação, Infra News Telecom

A CPR – Check Point Research, divisão de inteligência em ameaças da Check Point, fornecedora de soluções de cibersegurança global, analisou e relatou um aumento anual de 48% em ataques cibernéticos baseados em nuvem no ano passado como consequência do movimento crescente das operações das organizações para a cloud devido à escalada dos processos de transformação digital.

Os maiores aumentos foram observados na Ásia (+60%), seguida pela Europa (+50%) e América do Norte (+28%). A CPR descobriu que os cibercriminosos estão aproveitando os CVEs – Common Vulnerabilities and Exposures mais recentes dos últimos dois anos para atacar por meio da nuvem, em comparação com os ataques em ambiente local. Os pesquisadores da CPR advertem às organizações de que ataques cibernéticos baseados em nuvem podem levar à perda de dados, aos ataques de malware e de ransomware.

Nos últimos anos, a Check Point Research se encarregou de acompanhar a evolução do cenário de ameaças na nuvem, bem como o aumento constante na adoção desse tipo de infraestrutura por ambientes corporativos. Atualmente, 98% das organizações globais usam serviços baseados em nuvem e aproximadamente 76% delas possuem ambientes de múltiplas nuvens, com serviços de dois ou mais provedores.

 

O impacto dos mais novos CVEs é maior em ambientes de nuvem que locais

 

Embora o número atual de ataques em redes baseadas em nuvem ainda seja 17% inferior que em redes que não estão em nuvem, ao detalhar os tipos de ataques e, especificamente, as explorações de vulnerabilidade, há um uso maior de CVEs mais recentes (divulgados entre 2020 e 2022) em comparação com redes locais para tentativas de ataques em redes baseadas em nuvem.

Uma análise mais aprofundada de vulnerabilidades globais específicas de alto perfil revelou que alguns dos principais CVEs tiveram um impacto maior em redes baseadas em nuvem em comparação com o local. Em essência, a enorme quantidade de dados na nuvem leva a ataques ainda mais impactantes devido à sua extensão e conteúdo uma vez violado. As redes tendem a ser mais fáceis de explorar na ausência de segurança adequada, que às vezes é implantada em outras plataformas no local.

 “As superfícies de ataque corporativo se expandiram rapidamente em um curto período de tempo. Os processos de transformação digital e o trabalho remoto devido à pandemia da Covid-19 aceleraram a migração para a nuvem. Os hackers estão seguindo rapidamente. Essas organizações foram desafiadas a proteger a força de trabalho distribuída e, ao mesmo tempo, lidar com a escassez de pessoal qualificado de segurança”, diz Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. Para ele, perda de dados, ataques de malware e ransomware estão entre as principais ameaças que as organizações enfrentam na nuvem. “Aplicativos e serviços em nuvem são o principal alvo dos hackers porque serviços mal configurados e CVEs recentes os deixam expostos à Internet e vulneráveis a ataques cibernéticos simples.”

Programas vulneráveis foram responsáveis por mais de 50% dos ciberataques em 2021

Redação, Infra News Telecom

Um recente relatório global de resposta a incidentes da Kaspersky mostra que 51,9% das organizações encontraram ransomware em suas redes no ano passado, um aumento de 34% em comparação a 2020. O relatório ainda revela que 53,6% dos ciberataques de 2021 tiveram início com a exploração de vulnerabilidades em programas desatualizados.

Outro aspecto avaliado pelo relatório mostra como o ransomware continua sendo o principal problema das empresas pelo terceiro ano consecutivo. O número de organizações que encontraram este tipo de malware em suas redes aumentou significativamente durante o período de observação (de 34% em 2019 para 51,9% em 2021). Um outro aspecto é que em 62,5% dos casos avaliados os cibercriminosos passaram mais de um mês dentro da rede antes de roubar e bloquear as informações confidenciais.

Os golpistas conseguem passar desapercebidos dentro da infraestrutura da empresa principalmente por causa das ferramentas legítimas do sistema operacional, programas conhecidos para invasões e o uso de frameworks comerciais (estas ferramentas estão envolvidas em 40% de todos os incidentes analisados). Após obter acesso inicial à rede, os criminosos utilizam essas técnicas legítimas com diferentes objetivos, como o PowerShell para coletar dados, o Mimikatz para ganhar privilégios na rede (e poder acessar mais informações) e o PsExec para executar comandos remotamente. Todas essas ações estão diretamente envolvidas a um ataque de ransomware.

“Nosso relatório demonstra que apenas uma boa política de gerenciamento de atualizações e correções de programas é capaz de reduzir a probabilidade de um ataque ser bem-sucedido em 50%. Isso confirma a necessidade e a importância de medidas básicas de cibersegurança. Portanto, da próxima vez que for avaliar os investimentos de segurança, avalie também se os processos e pessoas estão utilizando a tecnologia corretamente”, diz Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “Como os cibercriminosos recorrem a vários métodos maliciosos, uma boa estratégia de segurança precisa conseguir identificar as ações em estágio prematuro para dar tempo da equipe de segurança neutralizar o ataque.”

 

Porta de entrada

 

Em geral, ao planejar um ataque, os golpistas buscam uma porta de entrada fácil, como servidores públicos com vulnerabilidades conhecidas, contas com senhas fracas ou que já tiveram suas credenciais roubadas (comprometidas). Ano após ano, esses vetores para ganhar acesso à rede da empresa-alvo são as causas de um número crescente em incidentes de cibersegurança graves.

A mais recente análise das respostas a incidentes realizada pela equipe global de resposta emergente da Kaspersky verificou que a exploração de aplicativos na nuvem, acessíveis tanto pela rede interna quanto pela Internet, tornaram-se o modo mais usado para invadir as organizações, saindo de uma taxa de 31,5% em 2020 para 53,6% em 2021. Outros métodos populares de invasão incluíram contas comprometidas — que tiveram as credenciais roubadas em golpes que usam uma mensagem de erro ou solicita a redefinição da senha (e e-mails maliciosos).

1 em cada 10 dispositivos se comunica com domínios associados a ciberataques

Redação, Infra News Telecom

 Segundo uma pesquisa da Akamai Technologies, empresa de nuvem e cibersegurança, durante o primeiro trimestre de 2022, em uma análise de mais de 7 trilhões de consultas de DNS por dia, cerca de um em cada 10 dispositivos monitorados se comunicaram, pelo menos uma vez, com domínios associados a malware, ransomware, phishing ou servidores de comando e controle (conhecido como C2).

  As análises identificaram e bloquearam ameaças que incluíam malware, ransomware phishing e botnets. Os especialistas da companhia também observaram que 63% dos dispositivos monitorados se comunicaram com domínios de malware ou ransomware, 31% se comunicaram com domínios de phishing e 4% com domínios C2.

  Helder Ferrão, gerente de marketing de indústrias da Akamai Technologies para América Latina, explica que o DNS é um sistema que “codifica” os domínios dos sites em números de IP. “Assim que um usuário digita na barra do navegador o endereço do site que deseja acessar, um sistema de servidores e base de dados entra em ação. Esse sistema é o DNS. Toda a Internet tem seu funcionamento baseado em números de IP, ou seja, precisam de um DNS para transformar o que foi digitado em endereços IPs, e isso explica a popularidade desta modalidade de ataque. As grandes empresas são as maiores vítimas devido à quantidade de informações valiosas que possuem e processam.”

 

Ataques de DNS

 

  Um exemplo recente de ataque DNS foi o realizado pela Gangue Lapsus$. Os hackers atacaram a empresa de autenticação Okta, resultando em uma violação de dados que expôs detalhes de 2,5% de seus clientes, tornando-os extremamente vulneráveis. “Como o DNS faz parte de estrutura primordial para o funcionamento de quase todas as transações e conexões feitas pela internet, as organizações ainda são vulneráveis a esse tipo de ataque”, explica Ferrão. As empresas devem garantir a resposta ao ataque e a divulgação adequada de incidentes deve ser implementada pelas equipes de cibersegurança.

  Situações como roubo de senhas e dados pessoais; redirecionamento de sites para enganar os usuários; páginas derrubadas e fora do ar por horas devido a um ataque coordenado fazem parte do leque de consequências dos ataques DNS.

  Os ataques de DNS são um dos mais populares no mundo do cibercrime e eles podem acontecer de diversas maneiras. Golpes relacionados a criptomoedas no ano passado tiveram aumento significativo no número de ataques relacionados a criptografia usando diferentes técnicas de ataque, como ransomware, extorsão DDoS, malware e, principalmente, phishing. Em 2021, houve um aumento de 50% nos ataques de phishing que estavam abusando das agências de criptografia para roubar as credenciais dos consumidores, de acordo com a pesquisa.

  Ao analisar quais empresas que estão sendo imitadas em golpes de phishing, quando categorizadas por setor é possível observar que as empresas de alta tecnologia e financeiras lideram o ranking com 32% e 31%, respectivamente.

  Um outro golpe é cybersquatting, que tenta imitar o domínio (site) de uma marca para enganar as vítimas. Por exemplo, os invasores podem usar o domínio “banco.co” para imitar o original “banco.com” e fazer com que o site tenha a mesma aparência. De acordo com a pesquisa da Akamai, mais de 120 mil domínios potencialmente prejudiciais foram capturados usando técnicas de cybersquatting.

  Por fim, os especialistas da Akamai detectaram mais de 10 mil amostras maliciosas de JavaScript usadas como arma para infecção por malware. Por ser uma das linguagens de programação mais usada para moldar e criar funcionalidade de sites, o JavaScript está sendo utilizado para roubar informações confidenciais, como números de cartão de crédito.

Ataques de phishing aumentaram 450% nos últimos 12 meses, revela pesquisa

Redação, Infra News Telecom

  Uma pesquisa da Netskope, fornecedora de soluções SSE –  Security Service Edge e zero trust, constatou um aumento de 450% nos ataques de phishing nos últimos 12 meses em todo o mundo. Os cibercriminosos estão utilizando técnicas de SEO – otimização de mecanismos de busca para melhorar a classificação de arquivos PDF maliciosos em sites populares, incluindo Google e Bing.

  Ainda de acordo com o levantamento, as principais categorias de referência na web continham algumas tradicionalmente associadas a malware – principalmente shareware (software gratuito por período e recursos limitados até a aquisição de uma licença) e freeware (software gratuito que não pode ser modificado), mas eram dominadas por categorias menos convencionais. O aumento do uso de mecanismos de busca para a entrega de malware nos últimos 12 meses reflete quão adeptos os cibercriminosos estão às técnicas de SEO. Os downloads foram registrados predominantemente em arquivos PDF, incluindo muitos CAPTCHAs maliciosos que redirecionavam os usuários para sites de phishing, spam, scam e malware.

  O relatório também mostra que a maioria dos malwares neste período foi baixada na mesma região da vítima, uma tendência crescente que aponta maior grau de sofisticação dos cibercriminosos, que mais cada vez mais posicionam ameaças para evitar filtros de geofencing e outras medidas tradicionais de prevenção. As descobertas revelam que na maioria dos casos os atacantes tendem a buscar vítimas em uma localidade específica com malware hospedado dentro da mesma região. Isto vale principalmente para a América do Norte, onde 84% de todos os downloads maliciosos foram baixados de sites hospedados no continente.

  “O malware não está mais restrito às tradicionais categorias de risco da web. Ele está agora à espreita em todos os lugares, desde aplicações de nuvem até mecanismos de busca, expondo as empresas a maiores riscos de forma inédita. Para evitar se tornar vítima destas técnicas de engenharia social e métodos de ataque direcionados, os líderes de segurança devem revisar regularmente a estratégia de proteção contra malware e garantir que todos os pontos de entrada possíveis sejam contabilizados”, diz Ray Canzanese, diretor de pesquisa de ameaças da Netskope. “

  Com base em um subconjunto de dados anonimizados coletados pela plataforma Netskope Security Cloud, as principais conclusões do relatório incluem:

 

Cavalos de Tróia

  Os cavalos de Tróia são responsáveis por 77% de todos os downloads de malware na nuvem e na web, já que os atacantes usam técnicas de engenharia social para ganhar uma base inicial e entregar uma variedade de cargas maliciosas, incluindo backdoors, infostealers e ransomware. Não há uma única família de cavalos de Tróia      que seja globalmente dominante. As 10 principais famílias de cavalos de Tróia respondem por apenas 13% de todos os downloads, com os 87% restantes vindo de famílias menos comuns.

 

Nuvem e web formam o par perfeito para o cibercrime

  A pesquisa mostra que 47% dos downloads de malware têm origem em aplicações em nuvem em comparação com 53% em sites tradicionais, já que os atacantes continuam a usar uma combinação de nuvem e web para atingir suas vítimas.

 

As aplicações populares de armazenamento em nuvem permanecem a fonte da maioria dos downloads de malware em nuvem

Outras aplicações incluíram colaboração e webmail, nas quais os atacantes podem enviar mensagens diretamente para suas vítimas de muitas formas diferentes, incluindo e-mails, mensagens diretas, comentários e compartilhamento de documentos.

 

Os arquivos de malware do Microsoft Office regridem aos níveis pré-Emotet

  Os arquivos EXE e DLL são responsáveis por quase metade de todos os downloads de malware, uma vez que os atacantes continuam a mirar o Microsoft Windows, enquanto os arquivos maliciosos do Microsoft Office estão em declínio e regrediram aos níveis que antecedem o Emotet. Isto se deve em grande parte aos esforços do ano passado com alertas proativos e controles de segurança por fornecedores de tecnologia como Google e Microsoft.

  O relatório, denominado “Netskope Cloud and Threat Report”, é produzido pelo Netskope Threat Labs, uma equipe formada por pesquisadores de ameaças e malware da indústria que descobrem, analisam e projetam defesas contra as últimas ameaças na nuvem e dados que afetam as empresas.

Os desafios de telecom na batalha contra o ransomware

Paulo de Godoy, country manager da Pure Storage no Brasil

  As maiores e mais rentáveis empresas são os alvos principais dos cibercriminosos, e telecom também está nessa mira. Só no Brasil, o investimento no setor em 2022 seguirá a média do ano passado, permanecendo acima de R$ 30 bilhões, segundo a Conexis Brasil Digital, organização que reúne as empresas de telecomunicações e de conectividade. No ritmo de expressivo crescimento e das modernizações, a tendência é que a preocupação com a cibersegurança também se torne prioridade nesse segmento.

  A proteção dos dados é uma estratégia improrrogável. A superfície de ataques em telecomunicações é enorme, já que as redes de operadoras suportam milhões de dispositivos de endpoint, incluindo smartphones, roteadores Wi-Fi, dispositivos usados na indústria e comércio e assim por diante. Cada endpoint representa um ponto de entrada potencial que precisa ser protegido, como se fosse um castelo com um milhão de pontes levadiças.

  As redes de telecomunicações e a cabo estão entre as maiores e mais complexas do mundo. Por isso, as condições em que operam e a natureza dos seus negócios as transformam em grandes alvos de ataques de ransomware. Entenda como funcionam:

Um mix de hardware. Embora as operadoras tentem consolidar as funções de rede em uma gama menor de hardware por meio da virtualização, há muito a ser aprimorado. As redes ainda consistem em dezenas de tipos de dispositivos exclusivos e cada um requer seu próprio gerenciamento de segurança, expertise para operá-lo, além de gerenciamento em tempo integral de patches e senhas. Há também muitos sistemas antigos ainda em uso, como servidores Solaris.

A rede é compartilhada. As operadoras são as redes core. Sendo assim, precisam se interconectar na borda com milhares de outras redes. No contexto de proteção, isso significa que cada uma delas pode se tornar um ponto de entrada para um ataque.

Tantas “coisas” conectadas! A IoT – Internet das coisas traz cada vez mais dispositivos autônomos que não são operados por usuários humanos e muitas vezes não são monitorados, se tornando potencialmente vulneráveis. Esses dispositivos geralmente não estão sob o controle da operadora de telecomunicações, mas usam as redes da operadora para transportar dados.

  O ransomware não é novidade, mas a escala e sofisticação desses ataques, sim. Os grupos aprimoraram as técnicas e se tornaram “caçadores de recompensas”, como o DarkSide, que miram um lucro altíssimo. É justamente essa mudança que coloca as telecomunicações como alvo suculento, e isso não é só teoria. Em outubro de 2021, o LightBasin violou 13 redes diferentes de teles. O grupo foi identificado com alta expertise em sistemas específicos de telecom e OMU – unidades de operação e manutenção.

  Os hackers do LightBasin se aproveitaram da interconectividade das redes. Não é surpreendente que os servidores precisem se comunicar uns com os outros como parte de acordos de roaming entre empresas do setor. No entanto, a capacidade do LightBasin de alternar entre várias empresas decorre da permissão de todo o tráfego entre elas, sem identificar os protocolos que são realmente necessários.

 

Dados protegidos podem salvar uma operação do caos

 

  Proteger os sistemas contra ransomware é um desafio mesmo em uma rede pequena. E, mesmo com toda a sofisticação das operadoras de redes e os esforços voltados para a segurança, essa ainda é uma tarefa árdua.

  É importante lembrar que o objetivo da infiltração de ransomware é criptografar dados e usá-los para extrair um pagamento financeiro em troca de uma chave de descriptografia. Mas, durante um ataque não há tempo para sair bloqueando o máximo de dados possível.

  Dessa forma, é imprescindível obter uma cópia segura e imutável dos dados e metadados de backup. Só assim, mesmo quando as credenciais do administrador estiverem comprometidas, é possível restaurar rapidamente os dados críticos para a continuidade dos negócios com apenas alguns cliques, evitando gigantescos impactos financeiros e operacionais causados por uma paralisação.

  Além disso, é preciso ter um planejamento claro e as ferramentas corretas para proteger os conjuntos de dados primários e garantir os destinos de backup também de forma segura, com provedores que ofereçam soluções certificadas e seguem práticas recomendadas por órgãos regulatórios de cibersegurança.

  A maturidade do setor está evoluindo rapidamente, à medida que os líderes reconhecem a necessidade de criar camadas de segurança eficazes para evitar episódios desastrosos que colocam a própria reputação das empresas em risco. E esse é um trabalho que, como qualquer outro, requer planejamento e investimento, mas ainda assim pode ser realizado de forma simplificada, rápida e segura.

Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021

Redação, Infra News Telecom

  O Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% em relação a 2020 (8,5 bilhões), segundo a Fortinet, empresa global em soluções de segurança cibernética.

  De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, o Brasil ocupou o segundo lugar em número de ataques na América Latina e Caribe, atrás apenas do México (com 156 bilhões) e na frente de Peru (11,5 bilhões) e Colômbia (11,2 bilhões). A alta nos números foi constante durante o ano e ocorreu em toda a região, que chegou a registrar 289 bilhões de ataques no total, um crescimento de mais de 600% com relação ao ano anterior (com 41 bilhões).

  A distribuição de malware, por meio de publicidade enganosa, sites maliciosos e campanhas de phishing por e-mail, foi a mais utilizada pelos cibercriminosos. Da mesma maneira, o uso de informações sobre a Covid-19 e a variante ômicron, no quarto trimestre, permitiu a distribuição da campanha de botnet RedLine Stealer, onde os atacantes buscam roubar informações para ações maliciosas ou para a venda a outros agentes para atividades futuras.

  O FortiGuard Labs detectou ainda um grande número de ataques relacionados ao RCE – Remote Code Execution em dispositivos IoT – Internet das coisas,como câmeras, microfones e roteadores domésticos, permitindo que o invasor assuma o controle de sistemas vulneráveis.

  “Continuamos vendo que a conscientização e a capacitação dos usuários são fundamentais para a prevenção de ataques, especialmente desses que utilizam a engenharia social para enganar as pessoas”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Além disso, seguimos em um modelo de trabalho híbrido, onde as pessoas trabalham de qualquer lugar e utilizam dispositivos pessoais e conexões caseiras ou públicas sem a proteção adequada. Os criminosos não vão parar de explorar esses ambientes para obterem acesso a redes corporativas enquanto continuarem tendo sucesso e é por isso os ataques a dispositivos de IoT e a recursos vulneráveis utilizados em reuniões e aulas, como câmeras e microfones, continua.”

 

Brasil e América Latina na mira dos atacantes

 

  Além das 88,5 bilhões de tentativas de ataques, a Fortinet destaca que o Brasil sofreu outras 500 bilhões de tentativas de ataques de DDoS – Distributed Denial of Service, o maior da história. Ocorrido em julho de 2021, o ataque surgiu de uma variante da botnet Mirai (ameaça dirigida a dispositivos de IoT), que lançou mais de uma dúzia de ataques DDoS, que superaram várias vezes 1 Tbps, chegando a 1,2 Tbps.

  “Quase 10% desse ataque global foi direcionado ao Brasil, de acordo com nossos sensores, o que fez do país o principal alvo e trouxe esses números surpreendentes”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuard Labs da Fortinet para América Latina e Caribe. “Foi por essa razão que separamos esse número dos demais, por se tratar de um ataque que fugiu totalmente dos padrões em termos de quantidade e localização.”

  O FortiGuard Labs monitora continuamente a superfície de ataque em toda a América Latina e Caribe. O relatório é elaborado trimestralmente para a América Latina e Caribe, com base nas informações obtidas diariamente em tempo real. Segundo a empresa, 56% de todos os dispositivos de cibersegurança instalados no Brasil e 53% na América Latina são da Fortinet.

ISH Tecnologia alerta para risco de ataques fileless via e-mail

Redação, Infra News Telecom

  A ISH Tecnologia, especializada em soluções de cibersegurança e proteção de dados, alerta para um tipo de golpe cibernético que tem se espalhado pelo mundo inteiro, e cuja mitigação está em passos muitas vezes relativamente simples, até mesmo para usuários que não possuem alto conhecimento técnico.

  Trata-se dos golpes fileless, que se caracterizam por atingirem apenas a memória da máquina infectada, e deixar o disco rígido “ileso”. De acordo com a companhia, um dos maiores vetores desse ataque está em documentos maliciosos do Microsoft Office, como arquivos do Word, Powerpoint e Excel. “Essa é uma ameaça em que a criatividade não pode ser descrita como seu ponto forte. O que percebemos é que se utilizam na grande maioria das vezes das mesmas táticas”, diz Alexandre Siviero, especialista em cibersegurança da ISH.

  Para ele, grande parte do problema, de acordo com ele, está no uso de uma linguagem inofensiva para algo potencialmente perigoso. “A maioria desses documentos virá com um sinal de ‘clique para descriptografar’ ou ‘clique para visualizar’, frente a uma imagem que aparece borrada. O ataque é ‘ativado’ uma vez que a vítima escolhe a opção de ‘habilitar conteúdo’, e é exatamente aqui que está o erro. Algo tão perigoso não deve estar bloqueado por uma mensagem que, para um leigo, soa como algo correto a se fazer. É como se o nome mais inofensivo fosse dado ao botão mais perigoso”.

  Uma vez clicado e instalado o malware, o cibercriminoso passa a ter acesso a tudo que é digitado no teclado da vítima, o que inclui senhas e outras informações sensíveis. Além disso, também pode visualizar todas as guias acessadas, funcionando como uma espécie de espelhamento da tela do usuário.

  A prevenção, segundo o executivo, está em ficar atento aos sinais. “Uma instituição financeira, por exemplo, nunca mandou e nunca mandará faturas ou boletos inseridos em documentos do Office, o que já liga um alerta bem claro. Além disso, existem algumas dicas básicas, como tomar cuidado com endereços de e-mail desconhecidos e documentos com a possibilidade de habilitar conteúdo”.

Foto – diana.grytsku – Freepik.com

Ciberataques: A nova pandemia

Jhonata Emerick, cofundador da Datarisk

  De acordo com a Fortinet, desenvolvedora global de soluções de segurança cibernética, o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos apenas no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de tentativas de ataques cada.

  Com esse tipo de crime, onde o malfeitor acredita piamente que nunca será apanhado, o número de empresas vítimas de ciberataques deve aumentar de forma avassaladora, não somente no Brasil, mas em todo o mundo, tendo em vista que esse tipo de ação criminosa está cada vez mais organizada e vem se autofinanciando com os resgates pagos por organizações vítimas de sequestros de dados (ransomware). Isso tem capitalizado as quadrilhas para investir em tecnologia, pessoas e até em afiliados para dividirem os lucros desses ataques sofisticados e silenciosos.

  Existem relatos de empresas no Brasil que têm sofrido dezenas de milhares de tentativas de invasão de seus sistemas de informação por dia. Não por ano, não por mês, mas sim por dia!

  Os ciberpiratas parecem ter uma tenacidade inesgotável e sempre buscam novas tentativas de invasão – por vezes frustrados, não desalentam seus impulsos criminosos e se mostram sempre um passo à frente no que diz respeito à tecnologia usada para o mal.

  A base de reação das empresas, sempre atuando de forma reativa, caminha para o chamado “apagão tecnológico” e ainda pode ficar sem uma ferramenta de mitigação de suas perdas, sendo o seguro de Cyber Risks.

  Isso porque os índices de sinistralidade têm apontado para uma situação incontrolável. O momento é crucial para desenvolver serviços de tecnologia de ponta com intuito de resgatar uma condição mínima de proteção eficaz e para elevar a quantidade de profissionais capacitados e disponíveis no mercado. Além disso, é necessário investimentos na criação de ferramentas de proteção mais robustas que serão utilizadas como barreira para separar o caos da segurança operacional.

  Apenas para se ter a dimensão do abismo que se aproxima, no setor de segurança cibernética, a (ISC)2, (organização sem fins lucrativos especializada em treinamento e certificações para profissionais de segurança cibernética) estima que faltem, apenas no Brasil, 441 mil profissionais no segmento – a maior gap entre 14 países avaliados.

  Hoje, para tentarmos reverter ou mesmo diminuir os efeitos danosos dessa realidade lacerante, temos como melhor alternativa a busca por um modelo preditivo que consiste no desenvolvimento de uma ferramenta de função matemática, capaz de identificar padrões comportamentais de ataques cibernéticos por meio de uma série de dados previamente coletados. Esse tipo de técnica já é um aliado na resolução de problemas como: inadimplência, cancelamento de produto ou serviço, fraude, etc. Todo esse arcabouço de sistemas de segurança gera logs que permitem a construção das mais diversas variáveis, possibilitando a construção de modelos preditivos.

  Pensando nisso, agora fica a questão: a sua empresa está preparada para essa nova realidade?

Investimentos do setor de telecom cresceram 4,8% em 2021

Simone Rodrigues, Editora da Infra News Telecom

  Apesar da pandemia e das incertezas políticas e econômicas que rondam o país, o setor de telecomunicações investiu R$ 25,5 bilhões, de janeiro a setembro de 2021, uma alta de 4,8% em comparação ao mesmo período do ano passado. Apenas no terceiro trimestre deste ano foram investidos 8,4 bilhões, em valores nominais, o que representa um aumento de 13,5% em relação ao mesmo período de 2020. Os dados são da Conexis Brasil Digital, entidade que reúne as empresas de telecomunicações e de conectividade.

  Tais resultados refletem, principalmente, a expansão das redes ópticas e reforços feitos nas infraestruturas móveis para atender à crescente demanda por conexões de qualidade. Em setembro último, o país alcançou 262 milhões de acessos em banda larga fixa e móvel e 77% dessas conexões registraram velocidades acima de 34 Mbps – em 2017 esse percentual era de 13%. Os acessos móveis também voltaram a crescer desde o início da pandemia. Hoje, o 4G está presente em 5.484 municípios, onde moram 98,3% da população.

  Há ainda muitas expectativas com o 5G. Entre os compromissos assumidos pelas empresas vencedoras do leilão está a instalação da tecnologia nas sedes de todos os 5.570 municípios do país e mais 1.700 localidades (distritos, povoados ou comunidades). Também foram previstos no edital a implantação de fibra óptica na Região Amazônica; a ampliação da cobertura com padrão mínimo de 4G para 7.430 localidades e em cerca de 36 mil quilômetros de rodovias federais; a implantação do PAIS – Programa Amazônia Integrada e Sustentável; e a criação da rede privativa de comunicação da Administração Pública Federal.

  De acordo com os prazos para a implantação do 5G definidos pela Anatel, a nova tecnologia deve estar disponível até julho de 2022 em todas as 27 capitais brasileiras. Já para as cidades com mais de 500 mil habitantes, o limite é julho de 2025; para aquelas com mais de 200 mil, a quinta geração deve chegar até julho de 2026; em 2027 a tecnologia chega para os municípios com mais de 100 mil pessoas; e até 2029, todos as demais localidades no país.

  O governo federal prevê que o 5G poderá gerar R$ 169 bilhões em investimentos totais nos próximos 20 anos, resultando num acréscimo de R$ 6,5 trilhões ao PIB – Produto Interno Bruto Brasileiro.

  Para 2022, outras tecnologias também devem movimentar o setor. Um exemplo é o edge computing. Paulo de Godoy, country manager da Pure Storage no Brasil, mostra as principais tendências da computação de borda para o próximo ano, num artigo publicado nesta edição.

  A inteligência artificial também promete aquecer o mercado. Hoje, ela já é uma necessidade estratégica para várias empresas por servir como base de inovação, criatividade e modelos de negócios. Segundo o Gartner, o mercado global de softwares de inteligência artificial deve movimentar US$ 62,5 bilhões em 2022 – um aumento expressivo de 21,3% em relação a 2021.

  Já no campo da segurança da informação o cuidado deve ser redobrado. A quantidade de ataques só tende a crescer. De acordo com a Fortinet, desenvolvedora global de soluções de segurança cibernética, o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos apenas no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período.

  Boa leitura!