Pesquisa da F5 Networks aponta vulnerabilidades exploradas em ambientes de Internet das Coisas com a volta da BotNet Mirai fazendo novas vítimas

De acordo com o levantamento LATAM Security Threats 2019, realizado pelo F5 Labs a partir de incidentes de segurança mapeados neste ano em toda a América Latina, o Brasil é a principal fonte de ataques na região, seguido por México e Venezuela. Globalmente, os brasileiros ocupam o 11º lugar onde mais se lançam ataques sobre todo o planeta.

Essa é a primeira edição da pesquisa realizada pelo F5 Labs, divisão da F5 Networks que identifica ameaças globais. O estudo mostra as vulnerabilidades de diversas verticais da economia, a maior presença de links infectados em e-mails de phishing e o uso de ambientes IoT em BotNets (Mirai).

Segundo a pesquisa, operadoras de Telecomunicações que atuam no Brasil estão dando vazão a uma grande quantidade de tráfego contaminado. Dentro da lista das 10 operadoras de Telecom da América Latina que enviam arquivos infectados para o mundo e para outros países da região, há cinco players brasileiros. Isso é comprovado por meio da análise dos protocolos de comunicação encontrados nos malwares examinados pela equipe do F5 Labs.

Hilmar Becker, country manager da F5 Networks Brasil, explica que algumas operadoras não conseguem filtrar o tráfego ou mitigar ameaças transmitidas por suas redes. “Um dos grandes desafios das empresas desse mercado é ter visibilidade do tráfego, entender origem/destino do ataque por exemplo. Mesmo com grandes investimentos em Segurança, boa parte do portfólio de serviços de telecomunicações está vulnerável”, acrescenta o executivo durante um almoço com a imprensa, realizado essa semana em São Paulo.

Becker explica que a transformação digital está sendo um divisor de águas para a Segurança, até porque muitas empresas estão montando suas infraestruturas a fim de ganhar automação e agilidade nos negócios, porém, ainda pecam no quesito proteção, o que envolve investimento em ferramentas tecnológicas, controles e mudanças de comportamento.

“A LGPD vai forçar um movimento contrário nesse cenário e auxiliar as organizações a atuarem de forma preventiva, não mais reativa. É um momento de transformação com riscos e oportunidades, forçando os gestores de Segurança a entenderem onde está o risco, o que é mais importante proteger, quais são suas reais responsabilidades ao migrar para uma cloud e como seus parceiros atuarão nesse processo”, completa Roberto Ricossa, VP da F5 LATAM.

Vetor de mudança

O executivo acrescenta que a F5 está preparada para ajudar as empresas brasileiras nesse período de fortes mudanças, principalmente quando os CISOs precisam orquestrar uma série de demandas de negócio, sem esquecer da Segurança. “Vejo como uma boa oportunidade de trabalhar junto com os clientes brasileiros, pois vivemos isso com as empresas europeias que também tiveram que se adaptar à GDPR”, pontua Chad Whalen, VP mundial de operações da F5.

Para ele, é um momento ideal para a Segurança estar em compliance com as regras e manter o negócio mais seguro, “até porque, os ataques cibernéticos continuarão existindo e estão cada vez mais sofisticados. É um grande desafio, mas vemos como oportunidade inclusive do CISO aprovar orçamentos parados a fim de dar mais robustez à Segurança”, completa Whalen.

Ele acrescenta que a companhia está vivendo um período de consolidação do movimento que fez cinco anos atrás na direção de ser um player de software e de serviços de segurança, focando principalmente na proteção de aplicações. Para a F5, a própria transformação digital tem demandas parecidas com o cenário regulatório em que o dado é o principal bem do negócio e ele circula em diferentes aplicações como na cloud, na IoT e no mobile, o que exige ainda mais esforço das organizações em proteger o que é de maior valor.

De acordo com os pesquisadores do F5 Labs, existem novas variantes da BotNet Mirai sendo lançadas em todo o mundo, explorando vulnerabilidades e má configuração de dispositivos IoT como câmeras de segurança, pequenos roteadores domésticos e decodificadores de TV a cabo. Quadro que contribui para que a crescente base de dispositivos IoT em uso no Brasil siga sendo escravizada por hackers e utilizada, por exemplo, no disparo de ataques DDoS.

“Não é uma equação simples, a pesquisa da F5 aponta que até mesmo os antigos ataques, como é o caso do BotNet Mirai, ainda estão em atividade fazendo vítimas em todo mundo. Nenhuma ferramenta é mais forte do que o elo mais fraco da Segurança, ou seja, as empresas precisam investir em soluções, mas também em pessoas, em capacitação e conscientização”, conclui Roberto Ricossa.

Fonte: Security Report