Em um cenário de crescente digitalização e conflitos geopolíticos, os ataques cibernéticos se consolidaram como uma ameaça global, com o Brasil liderando o ranking na América Latina. De acordo com o Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2024, da Netscout, o país registrou mais de meio milhão de ataques no período, somando 514.210 incidentes. Esse número representa mais da metade do total da América Latina, que registrou 1,06 milhões de ataques, um crescimento de quase 30% em relação ao semestre anterior.
- Brasil já acumula 315 bi de tentativas de ciberataques em 2025, revela Fortinet
- Funcionário foi “fantoche” em golpe hacker multimilionário, diz defesa
A Netscout tem se posicionado na vanguarda do combate a essas ameaças, oferecendo soluções que utilizam inteligência artificial e machine learning.
Em um evento recente, o diretor-geral da Netscout, Geraldo Guazzelli, e os engenheiros Leonardo Bittioli e Kleber Carriello demonstraram ferramentas de proteção contra as ações criminosas na rede, alertando para a vulnerabilidade dos ecossistemas digitais.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
A nova era do cibercrime
Segundo Guazzelli, os incidentes de negação de serviço distribuído (DDoS) e ransomware são os mais comuns, com o objetivo de “pedir resgate, geralmente em criptomoedas”. O diretor-geral ressalta que “em muitos casos, uma organização ou empresa nem percebe que está sob ataque” e as perdas podem ser “financeiras, com danos irreparáveis à reputação das empresas”.
A sofisticação desses ataques é crescente, com a inteligência artificial sendo usada para burlar mecanismos de proteção, automatizar campanhas e até mesmo instruir operadores inexperientes.
Para Carriello, a IA assume o papel técnico, desde a criação de e-mails falsos extremamente convincentes até a simulação de comportamentos que imitam usuários reais, tudo para enganar sistemas de segurança. Essa evolução deu origem ao conceito de “crime como serviço” na Dark Web, onde é possível encomendar um ataque por cerca de US$ 5.
Durante o evento, os engenheiros citaram o uso de deepfakes para fins maliciosos, com destaque para um vídeo falso do presidente da Ucrânia incentivando a rendição e o caso de um funcionário de uma empresa britânica que foi instruído por um deepfake do CFO a transferir US$ 25 milhões.
Brasil: alvo e vetor de ciberataques
O Brasil não apenas lidera os ataques na América Latina, como também se mantém entre os cinco países mais atacados e emissores de ciberataques do mundo. A fragilidade das redes se deve, em parte, à falta de uma visão clara do que acontece dentro das redes corporativas. A maioria das empresas concentra seus investimentos em prevenção, mas negligencia a preparação para o inevitável.
De acordo com os especialistas da Netscout, a segurança do “perímetro” deixou de ser suficiente devido à mobilidade dos dispositivos. O caso do ataque ao Banco Central e CVM foi citado como exemplo de como a engenharia social, através da compra de credenciais de baixo nível, pode comprometer toda a segurança e levar a desvios financeiros.
Um exemplo, divulgado pela companhia, mostrou criminosos recrutando gerentes de banco via Telegram, oferecendo até R$ 30 milhões em troca de senhas internas ou brechas nos sistemas. Esse tipo de ataque prova que qualquer pessoa pode ser um alvo, independentemente de sua posição.
Para os especialistas, a segurança vai além das redes corporativas, alcançando os celulares pessoais. Isso porque a falha no protocolo de roaming SS7, uma tecnologia antiga baseada na “confiança” entre operadoras, permite que criminosos interceptem chamadas e SMS, tornando o celular suscetível a ataques.
O problema se agrava porque a adoção de um novo protocolo global é um processo lento; enquanto isso, os telefones permanecem vulneráveis, explica Carriello.
Números-chave no Brasil (2º semestre de 2024):
- Frequência de ataques: 514.210 incidentes;
- Largura de banda máxima: 788,41 Gbps;
- Taxa de transferência máxima: 251,09 Mpps;
- Ataque multivetorial máximo: 23 vetores em um único incidente.
Os setores mais visados no período foram Telecomunicações sem fio (48.845 ataques), Provedores de Infraestrutura de Computação (28.923 ataques) e Transporte Rodoviário Local (11.697 incidentes).
Para combater esse cenário, a Netscout oferece uma plataforma integrada que, por meio de inteligência artificial, aprende o “baseline” (comportamento padrão) da rede para detectar anomalias e mitigar ameaças de forma automática. “A gente entende o comportamento do que está acontecendo na internet pública”, explica Guazzelli.
A ferramenta atua na entrada da infraestrutura, bloqueando ataques e aliviando a carga de outros sistemas de segurança. No ambiente interno, ela aprofunda a análise, identificando comportamentos incomuns, alertando sobre o “paciente zero” de uma infecção e bloqueando a exfiltração de dados.
Guazzelli explica que a segurança total é impossível, mas que a chave é investir em prevenção, monitoramento em tempo real e colaboração entre empresas. De acordo com o diretor-geral, o compliance rigoroso é indispensável para a Netscout, que realiza um “screening” completo de parceiros e canais de distribuição para evitar qualquer envolvimento com corrupção.
Leia mais no Canaltech
- Nova técnica cria “phishing perfeito” para roubar contas do Microsoft 365
- Hackers estão usando técnica sofisticada para espalhar malware via DNS
- Falha no Windows Hello permite login com rosto de outra pessoa
Leia a matéria no Canaltech.
