Diariamente, mais de um milhão de pessoas se conectam à Internet pela primeira vez; seu uso, acesso e vastas informações a tornaram uma das ferramentas mais importantes da atualidade, conforme destacado pelo Global Digital Report, um relatório produzido anualmente pela We Are Social e Hootsuit. De acordo com esta análise, em 2019, havia 4.39 bilhões de usuários de internet em todo o mundo, o que representou um crescimento de 9,1% em relação a 2018, com os Emirados Árabes Unidos sendo o país com maior penetração de Internet, uma vez que possui 99% de sua população conectada. Quanto à América Latina, a internet atingiu uma penetração média de 73%. O país com o maior percentual de população conectada é a Argentina, com 93%, e o país menos conectado é a Venezuela, com 60% da população.

O aumento do número de usuários de Internet na América Latina e no mundo é notável, as formas através das quais as pessoas fazem uso dessa ferramenta estão evoluindo rapidamente e os crimes por computador estão aumentando. É por isto que na segunda terça-feira de fevereiro é comemorado o Dia Internacional da Internet Segura, com o objetivo de promover o uso correto da Internet de maneira segura e responsável, em nível pessoal, profissional e corporativo.

De acordo com o Relatório sobre Ameaças publicado pela CenturyLink no primeiro semestre de 2019, monitorando mais de 139 bilhões de sessões NetFlow e 771 milhões de consultas DNS, através da plataforma Black Lotus Labs foram registradas 1.2 milhão de ameaças únicas, representando 15 milhões de hosts maliciosos diferentes. Além disso, foi validada a existência de 4.120 novos servidores de comando e controle (C2s), o que equivale a cerca de 686 C2s por mês.

As ameaças cibernéticas se ampliam mais rapidamente do que a capacidade de muitas organizações de identificá-las, bloqueá-las e mitigá-las. Pessoas e empresas estão sujeitas a correr riscos na internet: as pessoas, porque geralmente não têm implementadas ferramentas de treinamento ou proteção adequadas, e as empresas porque, embora invistam em segurança, são alvos mais atraentes devido à quantidade de informações valiosas e sensíveis que manipulam. Pessoas e empresas estão sujeitas a correr riscos na internet: as pessoas, porque geralmente não têm implementadas ferramentas de treinamento ou proteção adequadas, e as empresas porque, embora invistam em segurança, são alvos mais atraentes devido à quantidade de informações valiosas e sensíveis que manipulam.

Estas últimos, em muitos casos, usam alguns métodos para identificar, rastrear e bloquear certas ameaças. No entanto, à medida que se incorpora novas tecnologias e soluções para melhorar a presença digital, aumenta também o nível de riscos aos quais estão expostas.
Elementos como os seguintes devem ser considerados em qualquer processo de análise de risco em organizações com presença digital:

  1. Ataques de DDoS (Denial of Service): estão presentes há décadas e continuarão a ser uma arma popular dos criminosos cibernéticos para direcionar seus ataques e difundi-los de um servidor para uma rede inteira. Os cibercriminosos apontam para todos os setores da indústria e entidades governamentais, causando perda de desempenho nos serviços ou deixando-os totalmente indisponíveis.
    Muitos lançam ataques de DDoS para testar a capacidade de resposta dos alvos que visam. Embora a indústria como um todo tenha visto e provavelmente continue a testemunhar uma progressão contínua no tamanho dos ataques, a CenturyLink também observou um aumento nos ataques de curta duração e menor largura de banda, que geralmente duram de 30 segundos a um minuto. Durante a primeira metade de 2019, os Centros de Operações de Segurança (SOCs) da CenturyLink mitigaram globalmente mais de 14.000 ataques de DDoS a clientes (aproximadamente 120 ataques por dia), incluindo ataques com vários vetores e camadas de aplicativos combinados.

A CenturyLink, em seu relatório sobre ameaças, destaca que os ataques de DDoS, os mais comuns desta lista, afetaram diferentes setores durante o primeiro semestre de 2019. Os primeiros 500 ataques foram direcionados para hospedagem na Web (61%), telecomunicações (10%) , serviços de saúde (9%), serviços profissionais (7%), serviços de varejo e financeiros (4%), educação (2%), jogos, mídia e entretenimento (1%). Como os números indicam, as ameaças cibernéticas estão aumentando rapidamente.

  1. Sequestro de DNS: uma prática que envolve a alteração da resposta às consultas de DNS, para redirecionar a vítima para um site malicioso. Ele pode assumir várias formas, desde alterar as configurações de DNS nos dispositivos finais, passando por malware, até modificar componentes de rede e alterar os destinos a serem alcançados na resolução de nomes.
  1. Spyware: visa infectar um computador alheio para coletar as informações nele contidas. Uma vez na posse desses dados, os transmite a uma entidade externa sem o conhecimento e / ou consentimento do proprietário. Vários hackers o utilizam para lucrar com a venda de informações confidenciais. Considerando que vivemos na era do big data e da grande quantidade de dados que as empresas geram e gerenciam diariamente, é um tipo de vírus muito prejudicial.
  1. Phishing: um dos perigos mais comuns que as empresas enfrentam com frequência, esse tipo de ataque cibernético se prolifera por e-mail, permitindo que sua transmissão seja muito rápida. Muitas vezes surge a pergunta: como os cibercriminosos acessam os dados de pessoas ou empresas específicas? A resposta é, através de e-mails infectados.
  1. Ransomware: esse tipo de ataque está aumentando, e seu objetivo é bloquear os dados de uma empresa ou instituição, pedindo um resgate em troca da liberação dos mesmos. Os efeitos podem ser catastróficos, porque a empresa em questão fica completamente paralisada. Grandes empresas sofreram ataques deste tipo. O lado positivo é que os vírus de ransomware, cada vez mais aperfeiçoados e focados em dispositivos móveis, assumiram uma visibilidade muito maior na sociedade. Grandes empresas sofreram ataques deste tipo. O lado positivo é que os vírus de ransomware, cada vez mais aperfeiçoados e focados em dispositivos móveis, assumiram uma visibilidade muito maior na sociedade.

As organizações que lidam com dados confidenciais próprios e / ou de terceiros devem garantir que eles não sejam hospedados apenas em um computador de uso diário; essas informações devem ser hospedadas em servidores e, por sua vez, protegidas em uma nuvem pública, privada ou híbrida, com todas as medidas de segurança necessárias para garantir um risco baixo.

Além disso, é essencial que a empresa tenha uma política de gerenciamento de dados implementada e comece a encarar a segurança como um fator crítico para o sucesso dos negócios e não um componente de TI.

A CenturyLink fornece camadas de proteção baseadas em rede para ajudar a defender-se em um cenário cada vez mais complicado de ameaças, e serviços complementares que visam minimizar o nível de risco ao qual ativos críticos estão expostos.

Martin Fuentes

Martin Fuentes

Security Business Senior Manager,

CenturyLink, LATAM

Disponible en Español (Espanhol)