EFESão Paulo

O Brasil sofreu entre 1º de janeiro e 3 de agosto de 2021 mais de 439.000 ataques cibernéticos, 7,1% de um total de 6,4 milhões realizados em todo o mundo, e assumiu a segunda posição entre os maiores alvos a nível global, atrás apenas dos Estados Unidos, que lidera o ranking com mais de 1,33 milhão (21,7%), segundo um relatório da empresa especializada Netscout.

Em terceiro lugar aparece a Coreia do Sul, com 385.808 ataques (6,3%), seguida pelo Reino Unido, com 348.330 (5,7%), e pela China, com 256.985 (4,2%).

Os dados, coletados pela companhia de soluções digitais e de cibersegurança, correspondem a uma média feita com base no monitoramento em tempo real de cerca de 30% de todo o tráfego de IPs do planeta.

Os ataques registrados foram do tipo de negação de serviço distribuído (DDoS, na sigla em inglês), que são aqueles que se utilizam das características e limitações de qualquer rede de serviços para comprometer seu funcionamento.

Os dados indicaram, ainda, que as principais origens dos ataques sofridos pelo Brasil foram EUA (62,4%), o próprio país (60,8%), Reino Unido (21,1%), Holanda (31,1%) e Alemanha (30,9%), considerando que uma única ação criminosa pode vir de múltiplos locais.

Também cabe destacar que março de 2021 foi o mês do ano em que o país sofreu mais ataques, superando 80 mil.

Por outro lado, apesar de não liderar o ranking dos países de onde saem mais ataques de DDoS, o Brasil oscila entre os 15 primeiros maiores emissores do mundo, através da construção de botnets (redes de robôs) no país, segundo explicou em entrevista à Agência Efe o diretor da Netscout no Brasil, Geraldo Guazzelli.

"O Brasil é alvo de ataques há muitos anos por ser um país grande, com visibilidade global, um dos maiores provedores de alimentos para o mundo. Mas, de alguns anos para cá, o Brasil vem sendo também gerador de ataques", explicou o especialista em cibersegurança.

"A explicação é profunda, mas o entendimento é muito simples. Somos um país de cerca de 212 milhões de habitantes e atingimos um nível de digitalização considerável, então passamos a ter capacidade de gerar esses ataques", acrescentou ele.

O IMPACTO DA PANDEMIA DE COVID-19.

Os dados coletados pela Netscout em 2021 também comprovam uma tendência de aumento de números de ataques acentuada pela pandemia da covid-19, que tornou necessário o isolamento social e provocou uma revolução no uso da internet em todo o mundo, elevando também os riscos cibernéticos.

Em 2020, houve um aumento de 50% na frequência de ataques DDoS na América Latina e de 36% no Brasil, com um total de 10.089.687 em todo o mundo, número 20% superior ao registrado em 2019 pela companhia.

Para Guazzelli, a transição repentina para sistemas de trabalho à distância foi um dos principais fatores que contribuíram com o aumento da vulnerabilidade das empresas, que não tiveram tempo para desenvolver esquemas de proteção adequados diante da urgência da nova modalidade.

O número ataques DDoS com o objetivo de extorsão também cresceu 125% em 2020, comparado a 2019, e se colocou no terceiro lugar entre as principais motivações desse tipo de crimes (33%), perdendo apenas para hackers querendo demonstrar suas capacidades para potenciais clientes (50%) e questões relacionadas a jogos online (44%), segundo a Netscout.

Entre os setores da indústria mais afetados no Brasil está um dos que mais se desenvolveu durante a pandemia, o e-commerce, que viu crescer não só o número de ataques, mas também de fraudes, segundo explicou à Efe Rodrigo Schemann, diretor de vendas no Brasil da Unlimint, fintech global que atua em cerca de 30 países.

"Antes da pandemia, o e-commerce no Brasil representava entre 4% e 5% do total de transações de crédito e débito. Em 2020, tivemos um montante de R$ 1,5 trilhão em volumes de transações de cartões e 30% delas correspondiam à web. Hoje, a internet representa cerca de 30% do total de vendas com cartões de crédito e débito", afirmou o especialista.

"As tentativas de fraude no Brasil giram em torno de 2% do total do volumente transacional, e 1,5% é evitado por sistemas antifraude", ressaltou Schemann, que acrescentou que entre os tipos de golpe mais comuns estão a clonagem de cartões através do roubo de dados e a autofraude - quando a pessoa realiza a compra e nega o recebimento do produto.

TECNOLOGIAS CADA VEZ MAIS EFETIVAS, PARA O BEM E PARA O MAL.

Segundo Guazzelli, o mundo das ferramentas digitais é muito dinâmico, e a aceleração de seu desenvolvimento está "diretamente ligada" às mudanças trazidas pelo novo coronavírus, que levou a um aumento "muito forte" da integração de novas tecnologias dentro das rotinas de pessoas e empresas.

"Quanto mais tecnologia você traz para o bem, mais portas você abre para o ilícito (...) Cada vez que você evolui com a tecnologia de proteção, o atacante descobre uma nova forma de te invadir (...) e a criticidade vem aumentando de uma maneira significativa na capacidade dos ataques, que vem crescendo de maneira considerável porque o mundo todo gira em cima de tecnologia", defendeu.

COMO SE PROTEGER NO MUNDO DIGITAL.

Diante desse contexto, fica evidente a obrigatoriedade das empresas de todos os setores em contar com soluções atualizadas e com uma boa visibilidade de tudo o que ocorre em seus sistemas, além de contar com ferramentas de mitigação de tráfego ilícito e serviços antifraude, principalmente no setor de e-commerce.

Por isso, a Unlimint, que oferece mais de 1.500 formas de pagamentos para que seus usuários realizem transferências a nível local ou internacional, busca introduzir no país o sistema 3DS 2.0, bastante disseminado na Europa e considerado disruptivo por Schemann.

"O sistema 3DS é um produto criado pelas bandeiras (de cartões) que simplesmente acaba com a fraude na web. A loja virtual que atua com o 3DS não sofre mais perdas com fraudes graças a uma confirmação adicional junto ao portador do cartão no momento da compra que é feita pelo banco do titular", detalhou o diretor de vendas da companhia no Brasil.

"Aqui o 3DS ainda não é amplamente utilizado porque não são todos os bancos que possuem essa integração e esse protocolo de segurança pronto para operar. É um produto novo, e o brasileiro já está acostumado a comprar sem ter uma etapa adicional no processo, então esse é um desafio", acrescentou.

"A maioria das lojas virtuais não conta com um sistema parrudo e altamente eficiente para evitar ataques cibernéticos (...) O desafio dos lojistas é vender produtos, e a questão da segurança fica a cargo das empresas de pagamento", concluiu Schemman.