O Brasil lidera mais uma vez o ranking latino-americano de ataques de negação de serviço, que visam tirar do ar sites e serviços sob grande volume de acessos. No segundo semestre do ano passado, houve um aumento de 19% nos golpes dessa categoria, sendo nosso país o destino de 39,2% de todas as ocorrências do tipo registradas no território.

Os números são da empresa de cibersegurança Netscout e mostram um total de mais de 727,6 mil ocorrências detectadas entre julho e dezembro de 2022. O crescimento em relação ao primeiro semestre do ano passado também acompanha o aumento do poder desses ataques, com duração média de 16 minutos e movendo-se 288,1 GB por segundo.

Os setores de telecomunicações foram os mais atingidos pelos golpes DDoS (distributed negation of service), seguidos pelas empresas de processamento de dados e corretoras de seguros. Enquanto os registros relacionados à América Latina seguem a média global, a taxa de aumento deste lado do mundo é menor, com os ataques crescendo 13% globalmente no segundo semestre de 2022.

A exceção foi registrada nos Estados Unidos, onde houve um amplo reflexo da guerra entre a Rússia e a Ucrânia. Embora o conflito armado ocorra do outro lado do mundo, houve um aumento de 16,8% nos golpes DDoS registrados apenas nos Estados Unidos, o país com maior aumento individual; o foco também muda para lá, com o setor de segurança interna sendo o mais atingido.

Embora o Brasil seja o principal alvo de golpes de negação de serviço na América Latina, foi o Equador que registrou o maior incidente. Em agosto de 2022, o setor público do país sofreu um ataque com largura de banda máxima superior a 572 Gbps, com fluxo de 167,7 Mpps de diferentes vetores de dados.

Esforço de segurança precisa ser maior no Brasil

Nem tudo é tragédia no relato do Netscout. Ao sinalizar uma tendência de o Brasil continuar sendo o principal alvo de golpes DDoS na América Latina, a empresa também aponta a preocupação em aumentar a proteção deste lado do mundo, embora os obstáculos ainda sejam grandes, principalmente no que diz respeito ao falta de profissionais e maturidade empresarial no entendimento das questões relacionadas à segurança.

“Temos um setor de infraestrutura muito bom, [desenvolvido] a partir dos anos 2000 com a privatização do setor, o que garantiu uma rápida evolução e um crescimento tecnológico galopante”, afirma Geraldo Guazzelli, diretor geral da Netscout. “No entanto, o que acaba prejudicando o potencial máximo do país é a formação deficiente de profissionais qualificados para acompanhar a velocidade dessa transformação digital.”

O executivo cita como referências a presença de instituições fortes, como as regionais FATECs, INPE (Instituto Nacional de Pesquisas Espaciais) e ITA (Instituto Tecnológico de Aeronáutica), ao lado da iniciativa privada. No entanto, algo ainda está faltando. “Precisamos de foco e planejamento do governo para que o Brasil equilibre seu potencial agrícola com a produção tecnológica”, acrescenta.

Até lá, porém, o número de ataques bem-sucedidos deve continuar crescendo. Além de ser o principal alvo de ataques de negação de serviço na América Latina, o Brasil também registrou recentemente duas marcas relacionadas a crimes cibernéticos, aparecendo como o país com maior número de credenciais vazadas em 2022 e também o segundo mais atingido por golpes de ransomware, segundo apenas para os EUA.