Согласно отчету Netscout, за первые шесть месяцев 2023 года Бразилия столкнулась с 328 326 распределенными кибератаками типа «отказ в обслуживании» (DDoS), что составляет 42 процента всех подобных инцидентов в Латинской Америке.
Десятый год подряд страна находится на вершине списка глобальных целей, уступая только США. В другом отчете Trend Micro страна также названа второй наиболее уязвимой в мире к кибератакам в первой половине 2023 года. , особенно те, которые связаны с вредоносными файлами и программами-вымогателями, когда преступники блокируют доступ жертв к их собственным данным до тех пор, пока они не заплатят выкуп.
В прошлогоднем отчете Управления по защите данных Бразилии (ANPD) также указывается на атаки программ-вымогателей, поскольку большинство инцидентов (97 из 163) зарегистрировано в первой половине 2023 года.
Но почему Бразилия является главной мишенью для этих атак?
Ответ, по мнению Джеральдо Гуаззали, генерального директора Netscout в Бразилии, связан с размером страны и растущим проникновением доступа в Интернет.
Бразилия в настоящее время является девятой по величине экономикой в мире, и в ней больше смартфонов, чем людей — 249 миллионов устройств, или 1,2 смартфона на жителя, согласно недавнему исследованию Центра прикладных информационных технологий аналитического центра Fundação Getúlio Vargas.
По данным статистического института страны IBGE, число домохозяйств с фиксированным и мобильным широкополосным доступом в Интернет также значительно увеличилось с 2016 года: с 79,2 процента до 81,2 процента и с 83,5 процента до 86,4 процента соответственно.
Бразилия также является домом для крупных транснациональных корпораций и одной из самых развитых финансовых систем в мире. Пиратство — или бразильская культура попыток получить доступ к платным услугам «бесплатно» — также часто упоминается как причина нынешней ситуации с кибербезопасностью в стране.
Помимо всего этого, Бразилия известна тем, что она одним из первых внедрила новые технологии. Согласно последнему опросу, в 2022 году около 70 процентов населения, или более 142 миллионов человек, ежедневно пользовались Интернетом, при этом 80 процентов из них имели доступ к социальным сетям (по сравнению с 61 процентом во всем мире) и 92 использовали платформы обмена сообщениями. Региональным центром исследований развития информационного общества (Cetic.br).
Более изощренные кибератаки
В течение 2023 года поставщик облачных услуг и кибербезопасности Akamai обнаружил, что DDoS-атаки стали более частыми, продолжительными, более сложными (с несколькими векторами или попытками входа) и масштабными (нацеленными на несколько IP-адресов одновременно). Почти 30 процентов атак, которые компания наблюдала в прошлом году, были классифицированы как «массовые» или «горизонтальные», поскольку они были нацелены на несколько IP-адресов одновременно.
В Akamai также наблюдался значительный рост количества DDoS-атак на так называемом «уровне 3» (связанном с накладными расходами сетевой инфраструктуры) и «уровне 4», которые используют уязвимости в транспортных протоколах. «Количество этих атак достигло рекордно высокого уровня, почти на 50 процентов выше, чем в 2021 году», — заявили в компании.
В большинстве случаев преступники стремятся нанести ущерб, нарушая работу служб, вызывая производительность и финансовые потери, а также привлекая внимание общественности к чему-то конкретному.
Netscout также отметил растущую изощренность этих атак.
«Самая крупная атака в Латинской Америке в первой половине 2023 года произошла в Бразилии с объемом более 900 мегабайт, что составляет почти терабайт, с использованием трех разных векторов, что означает три типа атак, пытающихся проникнуть в сеть или систему жертвы», – говорит г-н Гуаззали, добавляя, что в его компании наблюдается увеличение объема подобных атак на 10-15 процентов в год.
Чтобы создать искусственный трафик, киберзлоумышленники покупают сети зараженных устройств, которые они могут использовать по своему усмотрению, обычно для перегрузки своих целей. «Теперь они могут легко купить больше мощности в глубокой сети».
С другой стороны, угрозы программ-вымогателей, обнаруженные Trend Micro, указывают на переход от массовых атак к более целенаправленным. После достижения пика в более чем 1 миллиард угроз, обнаруженных и заблокированных компанией в 2016 году, количество кибератак такого рода снизилось до 14,17 миллионов во всем мире в прошлом году.
«Мы также заметили уменьшение количества спам-вложений. [from 77 million globally in 2018 to 16.5 million last year], но это не означает, что количество атак по электронной почте сокращается, напротив, они становятся более изощренными. Киберзлоумышленники переходят от традиционных массовых спам-сообщений к целевому фишингу, что означает использование более сложной социальной инженерии для нападения на конкретных людей, руководителей компаний», — говорит Флавио Силва, технический менеджер Trend Micro. Бразильский отчет.
Еще одним важным изменением является то, что интернет-провайдеры, облачные хостинги и другие провайдеры инфраструктуры, находящиеся на переднем крае борьбы с киберпреступниками, осознали, что Бразилия больше не является просто целью, но и источником атак.
«За последнее десятилетие эти поставщики услуг осознали, что наличия инфраструктуры защиты и смягчения последствий за рубежом уже недостаточно для защиты бразильских компаний. Они построили структуры на местном уровне, чтобы лучше обслуживать такие сектора, как финансы, телекоммуникации и коммунальные услуги», — говорит г-н Гуаззали.
Это также связано с ростом числа центров обработки данных в Латинской Америке. По прогнозам Hawk, ожидается, что в следующем году внедрение технологий в регионе будет расти быстрее, чем где-либо еще, а спрос на мегаватты в следующее десятилетие вырастет в шесть раз на таких рынках, как Мексика, Бразилия, Чили и Колумбия.
Компании, знайте свои процессы
Помимо мониторинга угроз и отчетности, Akamai, Netscout и Trend Micro предлагают несколько технологий, которые помогут компаниям защитить свою цифровую среду от всех типов кибератак. Однако эксперты сходятся во мнении, что нарушения часто связаны с плохо структурированными процессами и плохой подготовкой персонала.
Г-н Сильва, технический менеджер Trend Micro в Бразилии, говорит, что ИТ-командам и службам безопасности компаний необходимо знать, как все делается и как работает их компания и ее отделы, чтобы можно было быстро выявить любые подозрительные процессы. “Если [cybersecurity tools] эволюционировали ради этого, то, что компании часто игнорируют, — это сторона процесса», — предупреждает он.
И даже если крупные компании в основном закрывают эти бреши, поясняет г-н Силва, именно через своих поставщиков — в основном представителей малого и среднего бизнеса — преступники будут пробовать ту же тактику, отыскивая лазейку в сети. Таким образом, понимание процессов — это деятельность, в которой также участвуют поставщики компании и основные заинтересованные стороны.
Г-н Гуаззали указывает на необходимость в квалифицированных специалистах для достижения более высокого уровня зрелости внутри компаний. «В этом отношении сервисные компании — то, что мы называем интеграторами в этом секторе, которые подключают существующие технологии к потребностям малых и средних компаний, позволяют им платить за это и предоставляют им индивидуальный пакет безопасности — играют важную роль. фундаментальную роль».
Именно так обстоит дело с FastHelp, бразильской компанией в области ИТ и кибербезопасности, которая обслуживает крупный, средний и малый бизнес во многих секторах.
«Самое слабое звено – это всегда человек. Поэтому для всех компаний, которые мы обслуживаем, независимо от их размера, одна из задач на 2024 год — убедить их инвестировать в обучение и повышение осведомленности. Иногда у компании есть инструменты и команда, но у команды нет необходимых навыков, чтобы противостоять текущим угрозам», — говорит координатор FastHelp Владимир Фрагосо.
«Вот почему одна из услуг, которые мы предлагаем чаще всего, — это [security operations center]даже для крупных корпораций», — добавляет Алекс Микетти Алмейда, менеджер проектов и услуг FastHelp и технический директор.
Операционный центр безопасности, или SOC, — это объект, в котором находится группа информационной безопасности, ответственная за мониторинг и анализ состояния безопасности организации на постоянной основе.
Команда SOC стремится обнаруживать, анализировать и реагировать на инциденты безопасности данных, используя сочетание технологических решений и надежного набора процессов. Существуют команды аналитиков и инженеров по безопасности, которые работают вместе с внутренними индексными группами компаний, создавая протоколы и, что наиболее важно, быстро реагируя на угрозы.
«Часто сложно убедить компании, что это не просто очередные расходы. Обычно они приходят к нам после нападения, а не раньше», — говорит г-н Алмейда. Изменение этого мышления в эпоху угроз, исходящих от искусственного интеллекта, может иметь решающее значение.
