Explosão de ciberataques no Brasil camufla 'golpe dentro do golpe'

O que rolou?

O app do banco, tradicional ou moderninho, não abre. É impossível agendar uma consulta médica. Comprar passagem online? Nem pensar. Por trás dessas inconveniências cotidianas pode haver um ataque às infraestruturas que mantêm esses serviços funcionando. E isso pode ser mais comum do que parece, já que:

1. Telecomunicações sem fio (exceto satélite): 48.845 ataques
2. Infraestrutura de computação e hospedagem: 28.923
3. Transporte local de frete: 11.697
4. Telecomunicações em geral: 10.585
5. Operadoras de Telecomunicações com fio: 8.157
6. Bancos: 4.587
7. Portais de pesquisa na web e outros serviços de informação: 4.528
8. Organizações Religiosas: 2.173
9. Corretoras de Seguros: 2.162
10. Distribuição de filmes e vídeos: 1.458

O Brasil sempre está entre os cinco países mais atacados e também sempre está entre os cinco países onde se geram muitos ataques
Geraldo Guazzelli, diretor geral das operações no Brasil da Netscout

Por que é importante?

O nome técnico das investidas contabilizadas pela Netscout é DDoS, sigla em inglês para ataques distribuídos de negação de serviço. São uma avalanche de pedidos de acesso a um serviço que, por não dar conta, acaba saindo do ar. Mas como diferenciar um grande volume de acessos mal intencionados de uma turba de fãs louca para ver o novo episódio de sua série favorita?

Segundo Guazzeli, a detecção passa pela análise da origem do tráfego para identificar se há botnets envolvidas. Essas redes de equipamentos eletrônicos contaminados ficam inativas a maior parte do tempo, como zumbis adormecidos. Ao estalar de dedos do criminoso que as comanda, desandam a enviar requisições aos serviços até tirarem-no do ar. Em paralelo, a Netscout investiga o submundo da internet, onde bandos de criminosos se reúnem e relatar suas proezas. Só que o DDoS são apenas parte do plano, não é o objetivo final.

O ataque DDoS é muito usado em uma sistemática de invasão de empresas. Depois que o hacker consegue invadir, descobrir uma fragilidade e executar um plug-in de software, bloqueando um servidor, um serviço, uma aplicação. Ele invariavelmente faz um ataque DDoS para tirar a tensão de toda a equipe de segurança dessas empresas. Com isso, eles focam na mitigação do ataque, enquanto o hacker faz o que ele pretende fazer lá: encriptar um servidor para depois pedir um resgate. São os famosos ramsowares
Geraldo Guazzelli

Atento, Fleury, JBS são algumas empresas que passaram por isso recentemente, lista o executivo. "O hacker extraiu informações, ficou de posse delas para chantagear e obter vantagens financeiras, pagamento de resgate."

Não é bem assim, mas tá quase lá

Em outros países, a motivação financeira ficou em segundo plano em 2024, e o motor da expansão criminalidade cibernética foi a motivação política.

Em Israel, o volume de incidentes cresceram 2.844%, com forte relação ao resgate de reféns mantidos pelo grupo terrorista Hamas. Na Geórgia, a alta de ataques foi de 1.489%, antes da aprovação da "Lei Russa" —controversa, a legislação obrigou organizações não governamentais e veículos de comunicação com mais de 20% do faturamento vindo do exterior a se declararem como "agentes de influência estrangeira".

O caso da Geórgia é bastante típico e remete a um ataque de estado. Nesse caso, muito possivelmente, entidades pró-Rússia ou eventualmente da Coreia do Norte. Quando você a olha a situação da Geórgia e a tentativa dela de entrar para a OTAN, o que é uma ameaça política à Rússia e ao bloco liderado por ela, você vê ataques de estado aí.
Geraldo Guazzelli

DEU TILT

Toda semana, Diogo Cortiz e Helton Simões Gomes conversam sobre as tecnologias que movimentam os humanos por trás das máquinas. O programa é publicado às terças-feiras no YouTube do UOL e nas plataformas de áudio. Assista ao episódio da semana completo.

TEVE TAMBÉM EM TILT

Deu Tilt #1
'Inaceitáveis': ex-líder da Meta diz por que saiu após ações de Zuckerberg Leia mais

Deu Tilt #2
'Energia masculina': 'Mark deve desculpa a mulheres', diz ex-líder da Meta Leia mais

Deu Tilt #3
'Difamatório': por que Meta persegue livro de ex-diretora sobre o Facebook? Leia mais

Radar Big Tech #1
Julgamento pode dividir a Meta ao meio Leia mais

Radar Big Tech #2
Julgamento nos EUA: qual a chance real de fatiarem a Meta por monopólio? Leia mais

Radar Big Tech #3
'Melhor comprar que competir': 14 frases de Zuck no processo da Meta Leia mais

Radar Big Tech #4
Google perde caso de monopólio de anúncios nos EUA: 'Dano significativo' Leia mais

Radar Big Tech #5
Cade reabre ação contra Google por mostrar notícias em sistema de busca Leia mais

Radar Big Tech #6
Igual ao iPhone: Android vai reiniciar sozinho após três dias bloqueado Leia mais

Radar Big Tech #7
Falha bizarra: Homem revela como comprou endereço do Google por US$ 12 Leia mais

Mobilidade
Até junho, 99 volta ao ramo de delivery para competir com iFood Leia mais

Diogo Cortiz
Guerra dos chips: O que ainda separa os EUA da China em IA? Leia mais

Comportamento #1
'IAs do job': brasileiros faturam com conteúdo adulto de mulheres virtuais Leia mais

Comportamento #2
Adolescente morre ao mexer no celular após o banho: entenda os riscos Leia mais

Ciência
Podemos ressuscitar animais extintos ou criamos sósias de alta tecnologia? Leia mais