Brasil concentra maior volume de ataques digitais na América Latina, aponta estudo

Relatório de Inteligência de Ameaças DDoS da NETSCOUT aponta crescimento de 78,73% em ataques contra organizações religiosas na América Latina, com maioria no Brasil

Foto: Marcello Casal jr/Agência Brasil

A NETSCOUT SYSTEMS acaba de divulgar seu Relatório de Inteligência de Ameaças DDoS (DDoS Threat Intelligence Report) semestral, que analisa o impacto de ciberataques nas organizações públicas, privadas e governamentais em todo o mundo. No primeiro semestre de 2022, o número de ataques digitais contra instituições religiosas na América Latina cresceu 78,73% na comparação com a segunda metade do ano passado. A maior incidência concentra-se no Brasil.

O país teve uma frequência de 12,4% de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar um website ou recurso de rede indisponível por meio de tráfego mal-intencionado – nos seis primeiros meses deste ano. A duração média foi de 26 minutos. O maior foi de 450 GB por segundo.

O crescimento de ataques DDoS foi de 19% na América Latina. Mais de metade desses ataques tem o Brasil como alvo. São utilizados botnets cada vez mais poderosas, com capacidade de construir ataques DdoS baseados em TCP, focados em um alvo específico (conhecidos como “direct path attacks”), muitas vezes vinculados a eventos sociopolíticos e de entretenimento – como guerra, política, religião e esportes.

Além das organizações religiosas, o setor financeiro também contribui significativamente para essa marca. Os bancos comerciais experimentaram um aumento de 63% nos ataques no primeiro semestre deste ano em comparação com a segunda metade de 2021.

BOTNETS

Já as operadoras de cartões dos mais variados tipos foram de zero a 350 ataques nos últimos 18 meses. O crescimento dos ataques cibernéticos corresponde diretamente ao crescimento do setor de bancos comerciais no continente. Outra possibilidade é que esses ataques DDoS estejam sendo usados como cortina de fumaça para outros tipos de eventos de intrusão.

Alguns dos picos de ataques DDoS coincidem com datas de grandes eventos geopolíticos ou religiosos. Os ataques baseados em TCP (amplificação TCP SYN, ACK, RST e SYN/ACK) representam quase 60% do total na América Latina, provavelmente indicando que os hackers preferem usar botnets e ataques do tipo “direct path”, aqueles focados em um alvo específico. O Brasil sempre teve uma concentração extremamente alta de atividades de botnets originadas e direcionadas a entidades locais, indicando um ecossistema interno de botnets bastante maduro.