TILTUOL
Assine UOL
Helton Simões Gomes

Helton Simões Gomes

Siga nas redes
Só para assinantesAssine UOL
Reportagem

Explosão de ciberataques no Brasil camufla 'golpe dentro do golpe'

Helton Simões Gomes
Colunista de Tilt
Imagem
Imagem: Getty Images

(Esta é a newsletter Tilt. Inscreva-se gratuitamente para receber no seu email toda sexta. Conheça as demais newsletters do UOL. São dezenas de opções sobre os mais variados assuntos para a sua escolha)

A cada minuto, mais de um ataque para tirar do ar serviços digitais, sites e aplicativos no Brasil em 2024. No ano passado, o país sofreu uma explosão de ciberataques, com alta de 26,6% em relação a 2023, segundo levantamento da Netscout, empresa norte-americana de segurança na internet.

Se essa onda estabelece o Brasil como quinto maior alvo global da bandidagem online, ela camufla outro movimento. Enquanto no resto do mundo, muitos dessas investidas para derrubar plataformas têm motivações políticas, econômicas ou sociais, aqui no Brasil a tática é usada para distrair o pessoal da segurança e impedi-los de notar algo bem mais sério acontecendo. É o golpe dentro do golpe.

O que rolou?

Imagem

O app do banco, tradicional ou moderninho, não abre. É impossível agendar uma consulta médica. Comprar passagem online? Nem pensar. Por trás dessas inconveniências cotidianas pode haver um ataque às infraestruturas que mantêm esses serviços funcionando. E isso pode ser mais comum do que parece, já que:

  • Em 2024, o Brasil sofreu 871.632 ataques. Trocando em miúdos, foram: 2.388 por dia; 99,5 por hora ou 1,65 por minuto. O salto de um ano para outro foi grande, mas...
  • ... Partiu de um patamar elevado, afinal as 688.565 investidas contra serviços de 2023 já não eram pouca coisa. Isso acontece, porque...
  • ... O Brasil chama a atenção no mundo por abrigar grandes empresas nacionais e multinacionais e ter uma representatividade regional. E...
  • ... Os setores que figuram como alvos prioritários são aqueles ligados à infraestrutura de rede, como as teles e as companhias de nuvem:
  1. Telecomunicações sem fio (exceto satélite): 48.845 ataques
  2. Infraestrutura de computação e hospedagem: 28.923
  3. Transporte local de frete: 11.697
  4. Telecomunicações em geral: 10.585
  5. Operadoras de Telecomunicações com fio: 8.157
  6. Bancos: 4.587
  7. Portais de pesquisa na web e outros serviços de informação: 4.528
  8. Organizações Religiosas: 2.173
  9. Corretoras de Seguros: 2.162
  10. Distribuição de filmes e vídeos: 1.458
  • ... Uma vez atacadas, as líderes do ranking precisam correr para estabilizar o serviço e não deixar suas clientes, as plataformas conectadas que os brasileiros, caiam como peças de dominós. Pelo caráter crítico, elas também encaram os incidentes mais brutos. O maior registrado chegou a 433,86 gbps de largura de banda e 251,09 mpps de taxa de transferência.
Continua após a publicidade
O Brasil sempre está entre os cinco países mais atacados e também sempre está entre os cinco países onde se geram muitos ataques
Geraldo Guazzelli, diretor geral das operações no Brasil da Netscout

Por que é importante?

Imagem

O nome técnico das investidas contabilizadas pela Netscout é DDoS, sigla em inglês para ataques distribuídos de negação de serviço. São uma avalanche de pedidos de acesso a um serviço que, por não dar conta, acaba saindo do ar. Mas como diferenciar um grande volume de acessos mal intencionados de uma turba de fãs louca para ver o novo episódio de sua série favorita?

Segundo Guazzeli, a detecção passa pela análise da origem do tráfego para identificar se há botnets envolvidas. Essas redes de equipamentos eletrônicos contaminados ficam inativas a maior parte do tempo, como zumbis adormecidos. Ao estalar de dedos do criminoso que as comanda, desandam a enviar requisições aos serviços até tirarem-no do ar. Em paralelo, a Netscout investiga o submundo da internet, onde bandos de criminosos se reúnem e relatar suas proezas. Só que o DDoS são apenas parte do plano, não é o objetivo final.

O ataque DDoS é muito usado em uma sistemática de invasão de empresas. Depois que o hacker consegue invadir, descobrir uma fragilidade e executar um plug-in de software, bloqueando um servidor, um serviço, uma aplicação. Ele invariavelmente faz um ataque DDoS para tirar a tensão de toda a equipe de segurança dessas empresas. Com isso, eles focam na mitigação do ataque, enquanto o hacker faz o que ele pretende fazer lá: encriptar um servidor para depois pedir um resgate. São os famosos ramsowares
Geraldo Guazzelli

Continua após a publicidade

Atento, Fleury, JBS são algumas empresas que passaram por isso recentemente, lista o executivo. "O hacker extraiu informações, ficou de posse delas para chantagear e obter vantagens financeiras, pagamento de resgate."

Não é bem assim, mas tá quase lá

Imagem

Em outros países, a motivação financeira ficou em segundo plano em 2024, e o motor da expansão criminalidade cibernética foi a motivação política.

Em Israel, o volume de incidentes cresceram 2.844%, com forte relação ao resgate de reféns mantidos pelo grupo terrorista Hamas. Na Geórgia, a alta de ataques foi de 1.489%, antes da aprovação da "Lei Russa" —controversa, a legislação obrigou organizações não governamentais e veículos de comunicação com mais de 20% do faturamento vindo do exterior a se declararem como "agentes de influência estrangeira".

O caso da Geórgia é bastante típico e remete a um ataque de estado. Nesse caso, muito possivelmente, entidades pró-Rússia ou eventualmente da Coreia do Norte. Quando você a olha a situação da Geórgia e a tentativa dela de entrar para a OTAN, o que é uma ameaça política à Rússia e ao bloco liderado por ela, você vê ataques de estado aí.
Geraldo Guazzelli
Continua após a publicidade

DEU TILT

Toda semana, Diogo Cortiz e Helton Simões Gomes conversam sobre as tecnologias que movimentam os humanos por trás das máquinas. O programa é publicado às terças-feiras no YouTube do UOL e nas plataformas de áudio. Assista ao episódio da semana completo.

TEVE TAMBÉM EM TILT

Deu Tilt #1
'Inaceitáveis': ex-líder da Meta diz por que saiu após ações de Zuckerberg Leia mais

Deu Tilt #2
'Energia masculina': 'Mark deve desculpa a mulheres', diz ex-líder da Meta Leia mais

Continua após a publicidade

Deu Tilt #3
'Difamatório': por que Meta persegue livro de ex-diretora sobre o Facebook? Leia mais

Radar Big Tech #1
Julgamento pode dividir a Meta ao meio Leia mais

Radar Big Tech #2
Julgamento nos EUA: qual a chance real de fatiarem a Meta por monopólio? Leia mais

Radar Big Tech #3
'Melhor comprar que competir': 14 frases de Zuck no processo da Meta Leia mais

Radar Big Tech #4
Google perde caso de monopólio de anúncios nos EUA: 'Dano significativo' Leia mais

Radar Big Tech #5
Cade reabre ação contra Google por mostrar notícias em sistema de busca Leia mais

Continua após a publicidade

Radar Big Tech #6
Igual ao iPhone: Android vai reiniciar sozinho após três dias bloqueado Leia mais

Radar Big Tech #7
Falha bizarra: Homem revela como comprou endereço do Google por US$ 12 Leia mais

Mobilidade
Até junho, 99 volta ao ramo de delivery para competir com iFood Leia mais

Diogo Cortiz
Guerra dos chips: O que ainda separa os EUA da China em IA? Leia mais

Comportamento #1
'IAs do job': brasileiros faturam com conteúdo adulto de mulheres virtuais Leia mais

Comportamento #2
Adolescente morre ao mexer no celular após o banho: entenda os riscos Leia mais

Continua após a publicidade

Ciência
Podemos ressuscitar animais extintos ou criamos sósias de alta tecnologia? Leia mais

Reportagem

Texto que relata acontecimentos, baseado em fatos e dados observados ou verificados diretamente pelo jornalista ou obtidos pelo acesso a fontes jornalísticas reconhecidas e confiáveis.

Deixe seu comentário

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.

OSZAR »