Brasil, o “garoto mal”

Brasil, o ‘garoto mau’ entre os mais ofensivos do planeta

A inteligência de ameaças

Cada vez mais podemos perceber a importância da inteligência de ameaças (threat intelligence) como ferramenta de apoio para entendermos o cenário atual de ameaças digitais, conhecermos sobre os atacantes, suas técnicas, seus alvos, suas movimentações e tendências.

A constante evolução das redes de comunicação, dos sistemas computacionais e as facilidades dos ambientes em nuvem tem viabilizado que muitos novos serviços de monitoramento, análise e inteligência sejam criados, nos dando cada vez mais visibilidade e detalhamento sobre o cenário dessa “guerra cibernética”.

Essas facilidades permitiram que muitas empresas de tecnologia passassem a atuar também na área de inteligência de ameaças, assim como deu oportunidade para o surgimento de novas empresas focadas nessa área.

Relatórios e estatísticas

Com a diversidade das fontes de informações e análises sobre esses riscos, vemos cada vez mais relatórios sendo divulgados por empresas da área, nos dando visões que outrora não tínhamos. Dentre tantas informações valiosas, diversas empresas de threat intelligence tem mostrado em seus relatórios que o Brasil está entre os maiores alvos de criminosos cibernéticos. Recentemente a BlackBerry divulgou seu relatório “Global Threat Intelligence Report Q4 2022”, no qual o Brasil ocupa a 3ª posição no ranking dos países em que seu sistema de segurança mais identificou ataques.

Fonte: Global Threat Intelligence Report Q4 2022

Brasil, um dos maiores atacantes cibernéticos do planeta

O que talvez muitos não saibam, é que o Brasil não é apenas "a vítima" nesse cenário, mas que ele também se destaca como sendo um dos maiores ofensores cibernéticos do planeta, estando sempre presente dentre os "top 10" países que mais geram tráfegos maliciosos contra o mundo.

Quando analisamos um ranking um pouco maior, o dos “top 20” maiores atacantes, embora alguns países com menos representatividade tecnológica como Singapura, Vietnã e Indonésia estejam constantemente presentes, eles se caracterizam mais como sendo vítimas que servem de "hospedeiros" para as ações de hackers de outros países, e não com sendo as reais origens das ameaças.

No entanto, no caso do Brasil o cenário é um pouco diferente, pois existe uma grande legião de hackers, com diferentes níveis de conhecimento técnico e motivamos pelos mais diversos interesses, trabalhando tanto para o "bem" quanto para o "mal".

A NETSENSOR, através de sua rede neural artificial destinada à identificação de origens de tráfegos maliciosos, chamada HACKNET, mostra o Brasil como figura constante na lista dos “top 10”, geralmente transitando entre o 6º e 10º colocado no ranking dos maiores ofensores cibernéticos do planeta.

HACKNET report (https://www.hacknet.com.br)

Método de coletada de dados e análise

A rede neural artificial da empresa conta com uma malha composta atualmente por 11 pontos de presença espelhados pelo mundo, presente em 10 países, em uma estrutura multi cloud, envolvendo AWS, Azure, Google Cloud e Oracle Cloud, além de provedor local para chegar onde as grandes clouds não estão presentes.

Esses pontos trocam informações entre si, formando uma grande rede de coleta e análise, com informações “vivas” sobre hackers vistos exercendo atividade recente pelo mundo.

Pontos de coleta e análise da rede neural (https://www.hacknet.com.br)

A NETSENSOR também possui um sistema baseado em aprendizado de máquina (machine learning) para detecção de tráfegos maliciosos contra ambientes corporativos, que coleta e analisa informações sobre as ameaças que foram identificadas e neutralizadas enquanto tentavam executar algum tipo de ação maliciosa contra a rede da empresa. Esse sistema também tem mostrado em seus relatórios e dashboards que o Brasil está constantemente dentre os 10 países mais ofensivos do globo.

NETSENSOR report (https://www.netsensor.com.br)

Conclusão e reflexão final

“Se você conhece o inimigo e conhece a si mesmo, não precisa temer o resultado de cem batalhas. Se conheces a ti mesmo, mas não conhece o inimigo, para cada vitória ganha sofrerá também uma derrota. Caso não conheça nem o inimigo nem a si mesmo, perderá todas as batalhas” - A Arte da Guerra de Sun Tzu

Em tempos de guerra cibernética, a inteligência de ameaças nos traz conhecimentos valiosos, dando uma importante visibilidade sobre o cenário que estamos enfrentando, permitindo que saibamos um pouco mais sobre nossos “inimigos”, as origens dos ataques, seus maiores alvos e as técnicas por eles utilizadas. Além disso, também nos dá a chance de evoluirmos o nosso autoconhecimento, dando subsídios para analisarmos e refletirmos sobre nosso próprio ambiente, permitindo que possamos agir proativamente na mitigação de riscos, trabalhando melhor as nossas vulnerabilidades, pois passamos a conhecer mais detalhes sobre as ameaças que estão nos rondando, através das sombras da internet.