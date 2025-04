Getty Images Explosão de ciberataques no Brasil camufla 'golpe dentro do golpe' Helton Simões Gomes A cada minuto, mais de um ataque tentou tirar do ar serviços digitais, sites e aplicativos no Brasil em 2024. O país sofreu uma explosão de ciberataques no ano passado, com alta 26,6% em relação a 2023, aponta levantamento da Netscout, empresa norte-americana de segurança na internet. Enquanto estabelece o Brasil como quinto maior alvo global da bandidagem online, essa onda camufla outro movimento. Se no resto do mundo, muitos das investidas para derrubar plataformas têm motivações políticas, econômicas ou sociais, aqui no Brasil, a tática é usada para distrair o pessoal da segurança e impedi-los de notar algo bem mais sério acontecendo. É o golpe dentro do golpe.

Publicidade

O que rolou? O app do banco, do tradicional ao moderninho, não abre. É impossível agendar uma consulta médica. Comprar passagem online? Nem pensar. Por trás dessas inconveniências cotidianas pode haver um ataque às infraestruturas que mantêm esses serviços funcionando. E esses incidentes são mais comuns do que a gente pensa, já que: Em 2024, o Brasil sofreu 871.632 ataques. Trocando em miúdos, foram: 2.388 por dia; 99,5 por hora ou 1,65 por minuto. O salto de um ano para outro foi grande, mas...

... Partiu de um patamar já elevado, afinal as 688.565 investidas contra serviços de 2023 não eram pouca coisa. Isso acontece, porque...

... O Brasil chama a atenção do mundo do crime virtual por abrigar grandes empresas nacionais e multinacionais e ter uma representatividade regional. Resultado: o país abrigou metade desse movimento criminoso . E...

... Os setores que figuram como alvos prioritários são aqueles ligados à infraestrutura de rede, como as teles e as companhias de nuvem: Telecomunicações sem fio (exceto satélite): 48.845 ataques Infraestrutura de computação e hospedagem: 28.923 Transporte local de frete: 11.697 Telecomunicações em geral: 10.585 Operadoras de Telecomunicações com fio: 8.157 Bancos: 4.587 Portais de pesquisa na web e outros serviços de informação: 4.528 Organizações Religiosas: 2.173 Corretoras de Seguros: 2.162 Distribuição de filmes e vídeos: 1.458 ... Uma vez atacadas, as líderes do ranking precisam correr para estabilizar o serviço e evitar que caiam como peças de dominós as plataformas conectadas que atendem aos brasileiros. Pelo caráter crítico, elas também são alvo dos incidentes mais brutos. O maior registrado chegou a 433,86 Gbps de largura de banda e 251,09 Mpps de taxa de transferência.

O Brasil sempre está entre os cinco países mais atacados e também sempre está entre os cinco países onde se geram muitos ataques Geraldo Guazzelli diretor geral das operações no Brasil da Netscout

Por que é importante? O nome técnico das investidas contabilizadas pela Netscout é DDoS, sigla em inglês para ataques distribuídos de negação de serviço. São uma avalanche de pedidos de acesso a um serviço que, por não dar conta, acaba subindo no telhado, indo de arrasta, saindo do ar. Diferenciar um grande volume de acessos mal-intencionados de uma turba de fãs louca para ver o novo episódio de sua série favorita não é trivial. Segundo Guazzeli, a detecção passa pela análise da origem do tráfego para identificar se há botnets envolvidas. Essas redes de equipamentos eletrônicos contaminados ficam inativas a maior parte do tempo, como zumbis adormecidos. Com o estalar de dedos do criminoso que as comanda, desandam a enviar requisições aos serviços até conseguir tirá-lo do ar. Em paralelo, a Netscout investiga o submundo da internet, onde bandos de criminosos se reúnem e relatam suas proezas. Só que o DDoS é apenas parte do plano, não o objetivo final. O ataque DDoS é muito usado em uma sistemática de invasão de empresas. Depois que o hacker consegue invadir, descobrir uma fragilidade e executar um plug-in de software, bloqueando um servidor, um serviço, uma aplicação. Ele invariavelmente faz um ataque DDoS para tirar a tensão de toda a equipe de segurança dessas empresas. Com isso, eles focam na mitigação do ataque, enquanto o hacker faz o que ele pretende fazer lá: encriptar um servidor para depois pedir um resgate. São os famosos ramsowares

Geraldo Guazzelli Atento (call center), Fleury (diagnósticos de saúde), JBS (proteína animal) são algumas empresas que sofreram com isso recentemente, lista o executivo. "O hacker extraiu informações, ficou com elas para chantagear e obter vantagens financeiras, pagamento de resgate."

Não é bem assim, mas tá quase lá Em outros países, a motivação financeira ficou em segundo plano em 2024, e o motor da expansão da criminalidade cibernética foi a motivação política. Em Israel, o volume de incidentes cresceu 2.844%, com forte relação com o resgate de reféns mantidos pelo grupo terrorista Hamas. Na Geórgia, a alta de ataques foi de 1.489%, antes da aprovação da "Lei Russa" —controversa, a legislação obrigou organizações não governamentais e veículos de comunicação com mais de 20% do faturamento vindo do exterior a se declararem como "agentes de influência estrangeira".

O caso da Geórgia é bastante típico e remete a um ataque de estado. Nesse caso, muito possivelmente, entidades pró-Rússia ou eventualmente da Coreia do Norte. Quando você a olha a situação da Geórgia e a tentativa dela de entrar para a OTAN, o que é uma ameaça política à Rússia e ao bloco liderado por ela, você vê ataques de estado aí. Geraldo Guazzelli diretor geral das operações no Brasil da Netscout

Publicidade