Tendências em ataques de segurança cibernética na América Latina e o Caribe
06/11/2018
Devido à sua crescente especialização, a falta de respostas adequadas e as lacunas legais existentes na rede, o crime cibernético consegue se apropriar de 15 a 20% das economias geradas pela Internet por ano, de acordo com um relatório apresentado pelo WARP de LACNIC durante o webinar “Tendências em ataques de segurança cibernética na nossa região”, organizado pelo Registro de Endereçamento da Internet para a América Latina e o Caribe.
O espólio milionário dos cibercriminosos se deve ao fato de que eles se concentraram em ataques organizados a lugares onde está o dinheiro na Internet, disse Graciela Martínez, responsável pelo Centro Coordenador de Respostas a Incidentes de Segurança de Computadores para os membros da comunidade de LACNIC (WARP LACNIC).
Mesmo que o phishing tenha permanecido como a principal ameaça cibernética na América Latina e o Caribe com 60% dos ataques registrados, houve um aumento significativo no uso do malware (18.9%) e do redirect (16.35%), segundo os relatórios enviados ao WARP pela comunidade de LACNIC.
“A prática do crime mudou-se para a rede. Os criminosos cibernéticos ganham dinheiro de uma maneira muito confortável”, garantiu Martínez durante a conferência.
Os ataques de ransomware, um software projetado para executar ações maliciosas nos sistemas e obter o pagamento de recompensas, mostram um aumento significativo, com organizações dispostas a pagar dinheiro para que os criminosos devolvam a chave para recuperar as informações criptografadas.
Martinez alertou que a região de LACNIC está mostrando estatísticas impressionantes de botnets (rede de robôs de computadores ou bots, que rodam de forma autônoma e automática e gerenciam o controle de computadores e servidores infectados). “Esses botnets estão explorando sistemas operacionais obsoletos ou que não foram atualizados por 5 ou 10 anos. Isso nos leva a uma reflexão. Como pode passar tanto tempo sem que atualizemos ou protejamos esses sistemas?, perguntou a responsável do WARP.
Por sua vez, Darío Gómez, analista de segurança do WARP de LACNIC, informou sobre casos específicos de ataques que estão crescendo dia a dia na América Latina e o Caribe.
Em primeiro lugar mencionou o BGP Hijacking, uma forma de tomada ilegítima de grupos de endereços IP mediante a corrupção das tabelas de roteamento da Internet. Os atacantes maliciosos tirar proveito da confiança desses anúncios. Uma forma de evitar esse tipo de ataque é ter os sistemas de roteamento certificados por RPKI de LACNIC, que permitem validar os recursos e os endereços IP.
Outro grande problema detectado na região de LACNIC, disse Gómez, são os resolvedores abertos, servidores de DNS abertos facilmente expostos a ataques informáticos. Os resolvedores abertos podem ser usados para ataques de amplificação de DNS, permitem endereços IP de origem falsificada e são suscetíveis a ataques de envenenamento de cachê. Nesse sentido, o especialista informou que o WARP de LACNIC está trabalhando desde dezembro do ano passado em um projeto para identificar os resolvedores abertos no IPv6 na região e depois alertar e recomendar uma possível correção da configuração desse serviço.
Inteligência precoce. Gómez disse que LACNIC está trabalhando em um projeto de uma Honeynet regional, que é uma ferramenta projetada para ser atacada e coletar muitas informações sobre possíveis ataques. “Estamos fazendo inteligência sobre como os atacantes tentam violar nossos servidores e serviços”, disse Gómez. Este Honeynet regional recebeu 332.000 ataques desde que está operacional, principalmente do México, Brasil e República Dominicana.
Durante o webinar, os colaboradores de LACNIC incentivaram os participantes a fazerem relatórios sobre incidentes em segurança informática aos CERTs, os CSIRTs e o WARP de LACNIC.
Para encerrar, Martínez fez recomendações e propôs eixos de trabalho para que os usuários e as organizações da Internet possam melhorar a segurança informática e evitar o sucesso dos atacantes.
Confira a gravação do webinar aqui.
Hoje existe uma lista relacionada às questões de segurança na qual você pode compartilhar informações e solicitar colaboração. Você pode se inscrever aqui.
No caso de CSIRTs ou CERTs, que já são operacionais na região, podem solicitar a assinatura à lista pelo correio lac-csirts@lacnic.net. Para isso deverão ser apresentados por algum membro já existente.