Barra
Connect with us

Tecnologia

Especialista em cibersegurança Ataide Junior, o Ofjaaah, revela detalhes de ataques DDoS

Published

on

Entenda a crise dos ataques DDoS que atingem o setor de comunicação e provedores de internet no Brasil

Nos últimos anos, o setor de comunicação e provedores de internet no Brasil tem enfrentado um aumento preocupante no número de ataques cibernéticos, com destaque para os ataques de negação de serviço distribuído (DDoS). Esses ataques, que têm como objetivo sobrecarregar as redes e derrubar os serviços, estão prejudicando gravemente a operação de provedores de internet, afetando a qualidade e a estabilidade dos serviços prestados aos consumidores.

O crescimento dos ataques DDoS (2019-2024)

A partir de 2019, o Brasil testemunhou um aumento sem precedentes na frequência e intensidade dos ataques DDoS, refletindo uma tendência global. Apenas entre 2019 e 2020, houve um crescimento de 967% nos ataques de grande escala (acima de 100 GB/s), e esse aumento continuou nos anos subsequentes.

Em 2024, os provedores de internet brasileiros continuaram entre os principais alvos desses ataques. O setor de telecomunicações e provedores de serviços de internet figurou entre os três setores mais visados no país, com mais de 372.000 ataques documentados no primeiro semestre de 2024. Esses números colocam o Brasil entre os cinco principais países afetados por esses ataques globalmente, ao lado de potências como Estados Unidos, Alemanha e China.

Provedores de internet: o alvo principal

Os provedores de internet têm sido consistentemente visados devido à natureza crítica de seus serviços. Ataques DDoS sobrecarregam seus sistemas ao gerar tráfego massivo, causando interrupções no serviço, o que resulta em dificuldades para os consumidores que dependem da conectividade. Em 2024, ataques com volumes de dados de até 798 Gbps foram registrados, atingindo a infraestrutura de provedores no Brasil e forçando quedas significativas no serviço.

Esses ataques muitas vezes utilizam botnets – redes de dispositivos comprometidos que enviam tráfego massivo – combinados com técnicas multivetoriais, como amplificação DNS, TCP SYN e floods ICMP, que sobrecarregam os sistemas de defesa convencionais. Para os provedores, isso não apenas gera uma sobrecarga técnica, mas também afeta diretamente sua reputação e a confiança dos clientes.

“Nossa empresa foi alvo de ataques em larga escala, conhecidos como ataques de negação de serviço (DDoS). Esses ataques sobrecarregam nossos servidores com requisições massivas e tráfego malicioso, o que gerou lentidão e interrupções temporárias no acesso à internet e em nossos serviços online. Mesmo com um sistema de proteção já contratado, os ataques chegaram a impactar nossa rede com volumes de 15 a 30 gigabytes. Felizmente, nossa equipe tem trabalhado incansavelmente para mitigar esses impactos e restaurar os serviços o mais rápido possível, mas o ataque teve um custo significativo para a empresa em termos de performance e disponibilidade”, afirma o representante de uma empresa brasileira que prefere não ser identificada com receio do aumento desses ataques.

Sofisticação e frequência dos ataques

Ao longo de 2024, os ataques DDoS se tornaram mais curtos, mas extremamente intensos. Muitos ataques duram menos de 10 minutos, mas são poderosos o suficiente para derrubar sistemas e interromper serviços essenciais. Essa mudança tática reflete a capacidade dos atacantes de testar as defesas dos provedores antes de lançar ofensivas ainda maiores e mais devastadoras. O resultado é uma pressão constante sobre os provedores, que precisam reagir em tempo real para proteger seus serviços.

Além disso, ataques baseados em requisições HTTP também têm crescido. Esses ataques simulam tráfego legítimo, o que dificulta ainda mais a mitigação por parte dos provedores, que lutam para separar o tráfego legítimo do malicioso sem prejudicar o acesso dos usuários finais.

“Ataques DDoS são uma realidade cada vez mais comum no Brasil. Esses ataques ocorrem quando várias máquinas infectadas, controladas remotamente, são instruídas a gerar um tráfego massivo de acessos a um determinado site ou servidor. Isso acaba derrubando a aplicação ou serviço, deixando empresas completamente offline. O impacto de um ataque desses vai muito além da indisponibilidade temporária dos serviços: para empresas que dependem de seus sistemas online, como folhas de pagamento, servidores de dados e plataformas de venda, a queda pode gerar grandes prejuízos financeiros e até impactar seus acionistas. Por isso, é fundamental investir em soluções de proteção e prevenção,” relata Ataíde Junior, conhecido como Ofjaaah, especialista em cibersegurança que trabalha identificando falhas em sistemas e protegendo grandes empresas globais contra ataques cibernéticos.

Continue Reading
Advertisement

Tecnologia

Explosão de ataques a vulnerabilidades no primeiro semestre eleva preocupação com terceirizados

Published

on

Estudo revela 2,4 bilhões de tentativas de exploração de falhas em sistemas de TI no Brasil entre janeiro e junho

O relatório Cenário Global de Ameaças, divulgado recentemente pela Fortinet, uma das líderes globais em segurança cibernética e elaborado pelo FortiGuard Labs, revelou a informação de que aconteceram 2,4 bilhões de tentativas de exploração de vulnerabilidades no Brasil somente durante o primeiro semestre. Somado aos diversos casos de vazamentos de dados ocorridos em grandes marcas entre janeiro e junho por falta de proteção oferecida por terceiros, o volume explosivo aumenta a preocupação do ambiente corporativo quanto à eficiência da segurança oferecida por seus parceiros de negócios na área de TI, principalmente no que se refere ao uso de EDR (Endpoint Detection and Response).

Para Rodrigo Gazola, CEO e fundador da Addee, empresa que atua há 11 anos no fornecimento de soluções de gerenciamento, monitoramento, proteção de dados e segurança para prestadores de serviços de TI, o estudo comprova mais uma vez que, no ritmo de avanço que a transformação digital vem registrando no mundo, as empresas que prestam serviços a outras empresas, e que têm acesso a dados delas e dos clientes dessas organizações, precisam aumentar muito os cuidados e investir cada vez mais em capacitação dos seus times, assim como em atualização dos equipamentos e, principalmente, em ter camadas de segurança além de EDRs em todos os equipamentos.

Um dos casos que acentuaram o risco da exploração de vulnerabilidades oferecidas por terceiros no primeiro semestre foi o da empresa alemã Adidas, que comunicou a ocorrência de um vazamento de dados por meio do ambiente acessado por um provedor de serviços. Embora a companhia tenha tranquilizado seus clientes informando que dados mais traumáticos como número de cartões de crédito e senhas de acesso às contas nas lojas da rede não foram expostos, ela confirmou que outras informações como nomes, endereços de E-mail, números de telefones, datas de nascimentos e sexo foram realmente comprometidos.

Gazola explica que os EDRs são soluções de segurança consideradas como a evolução natural dos antivírus e elas ganharam evidência porque os antivírus hoje não são mais capazes de impedir determinadas ações que são exploradas pelos hackers.

Segundo ele, para reduzir as oportunidades e consequentemente o apetite dos fraudadores demonstrado pelo estudo Cenário Global de Ameaças, é necessário implementar EDR com sistemas robustos de atualização de PACTHs e análises de vulnerabilidades, mas tudo isso sempre com uma solução de Backup.

“Mais do que criar a impressão de segurança, é fundamental demonstrar na prática que a organização está preparada. Golpistas só recuam quando percebem que não há vulnerabilidade a ser explorada. Isso exige disciplina na aplicação das tecnologias mais avançadas da indústria e maturidade na gestão de riscos. Em cibersegurança, não existe espaço para promessas ou boas intenções: apenas a execução consistente gera proteção real e confiança no mercado”, conclui.

Continue Reading

Tecnologia

Brasil: alvo recorrente de fraudes digitais.Certificados Digitais l oferecem proteção contra ataques sofisticados

Published

on

Em um país que já acumula mais de 315 bilhões de tentativas de ataque cibernético no início de 2025, especialistas alertam que plataformas como Gov.br não são suficientes — certificado digital ICP- Brasil é barreira indispensável

O Brasil já concentrou 315 bilhões de tentativas de ataque cibernético apenas no primeiro semestre de 2025, segundo dados recentes da Fortinet. São números que impressionam, especialmente quando comparados ao restante da América Latina — o país é responsável por mais de 80% de todos os ataques na região

Para aqueles que ainda duvidam da urgência, os números da Serasa Experian trazem mais sobriedade ao alerta: 51% dos brasileiros adultos foram vítimas de algum tipo de fraude no último ano, e entre eles, 54,2% relataram perdas financeiras — muitos na faixa dos R$ 1.000 a R$ 5.000.

E isso não se restringe a crimes banais. Em Mato Grosso, por exemplo, a Junta Comercial (Jucemat) suspendeu o uso de assinaturas via Gov.br após identificar diversos casos de fraude envolvendo contas autenticadas digitalmente — um alerta direto sobre os limites dessas plataformas.

“A plataforma Gov.br oferece conveniência, mas foi projetada para acesso, não para segurança máxima em documentos jurídicos importantes. Já o certificado digital com padrão ICP-Brasil é emitido somente após validações rigorosas, entregando confiança técnica e validade jurídica”, explica Ana Paula Conti, advogada e proprietária da LVR Certificadora. Ela enfatiza: “É uma camada indispensável de proteção num ambiente digital extremamente hostil”.

As fraudes estão evoluindo com o uso de inteligência artificial. Entre fevereiro de 2025, foram registradas mais de 1,1 milhão de tentativas de fraude no Brasil, equivalentes a uma ataque a cada 2,2 segundos. O uso de biometria facial e documentos cópia para barrar fraudes cresceu 78% em relação ao ano anterior — um indicador de como criminosos e defensores estão numa corrida tecnológica constante.

O custo da brecha é elevado: um relatório da IBM alerta que a média de prejuízo por violação de dados no Brasil pode chegar a R$ 6,75 milhões Mesmo golpes aparentemente menores, somados, causam prejuízo real e estrutural a empresas e indivíduos — especialmente pequenos negócios e profissionais liberais que não têm infraestrutura de segurança robusta.

Conti ressalta: “Um autônomo pode perder um cliente por um documento questionado, um advogado pode receber processo por assinatura contestada. É a reputação que está em jogo, e isso não se recupera com facilidade.”

E não há tempo a perder. Em um contexto onde IoT, transformação digital e automação ampliam os botões de ataque, especialmente nos setores financeiro, saúde e agronegócio, a segurança não pode ser relegada a segundo plano.

Recomendações práticas:

  1. Priorize a emissão de certificados digitais com padrão ICP-Brasil.
  2. Prefira documentos assinados digitalmente em contratos, notas fiscais e petições.
  3. Realize validações em plataformas confiáveis com tecnologia de criptografia e autenticação forte.
  4. Eduque toda a equipe sobre tentativas de engenharia social e inteligência artificial.

Em um mercado cada vez mais digital e hostil, o certificado digital de verdade deixou de ser diferencial — é a única forma de manter contratos, relacionamentos e reputações em segurança.

Continue Reading

Tecnologia

Influenciadores adolescentes e a adultização digital: até onde vai o trabalho e os direitos de quem começa cedo na internet?

Published

on

Após o vídeo do youtuber Felca sobre a ‘adultização’ de menores nas redes sociais, especialistas alertam para os limites legais da jornada de influenciadores adolescentes e discutem a emancipação como saída para a gestão dos lucros

O vídeo recente do youtuber Felca, que abordou a adultização de adolescentes no ambiente digital, trouxe à tona um debate cada vez mais urgente: quais são os limites do trabalho de influenciadores adolescentes no Brasil? A ausência de uma legislação específica para essa atividade deixa dúvidas sobre jornada, administração dos rendimentos e até o papel da emancipação como ferramenta de autonomia financeira.

De acordo com a Pesquisa Kids Online Brasil 2023, mais de 86% dos adolescentes entre 11 e 17 anos acessam diariamente redes sociais, e uma parcela crescente já enxerga no ambiente digital uma oportunidade de carreira. Mas a linha entre lazer e trabalho remunerado se torna cada vez mais tênue — e a pressão do mercado pode acelerar a adultização, expondo jovens a responsabilidades de adultos muito antes da hora.

O que diz a lei sobre influenciadores menores de idade

No Brasil, a Consolidação das Leis do Trabalho (CLT) e o Estatuto da Criança e do Adolescente (ECA) determinam que menores de 16 anos não podem trabalhar, salvo na condição de aprendiz a partir dos 14. Já os adolescentes entre 16 e 18 anos só podem exercer atividades que não sejam noturnas, insalubres ou perigosas.

Para atividades artísticas e esportivas — onde a Justiça inclui a atuação de influenciadores digitais — é necessária autorização judicial, que define a carga horária e condições específicas. No caso de aprendizes, a jornada máxima é de 6 horas diárias (se o ensino fundamental não foi concluído) ou 8 horas (após a conclusão).

Segundo a advogada trabalhista Juliane Moraes, a ausência de uma lei própria para influenciadores digitais cria uma “zona cinzenta” jurídica.

“Não existe lei específica para influenciadores, mas o Judiciário entende que se trata de uma atividade artística. Assim, a carga horária deve ser autorizada judicialmente, sempre respeitando o estudo, o lazer e o desenvolvimento saudável do adolescente”, explica.

A questão da emancipação e os rendimentos

Outro ponto de dúvida recorrente diz respeito à administração dos valores recebidos pelos adolescentes. Pela legislação, os rendimentos pertencem ao menor, mas sua gestão cabe aos pais ou responsáveis legais até a maioridade.

A emancipação, que pode ser concedida voluntariamente a partir dos 16 anos, permite que o jovem abra empresa, assine contratos e gerencie seus próprios lucros. Para Juliane, essa alternativa precisa ser avaliada com cuidado.

“A emancipação pode trazer autonomia jurídica para que o adolescente gerencie seus contratos e lucros, mas também transfere responsabilidades legais. É uma decisão que precisa de análise cuidadosa, porque pode ser um peso para quem ainda não está preparado”, afirma.

O risco da adultização precoce

Além da questão legal, o fenômeno da adultização digital preocupa especialistas em saúde e educação. A exposição precoce à cobrança de resultados, contratos e negociações pode impactar o desenvolvimento emocional e social dos adolescentes.

Juliane Moraes alerta que, sem regulação clara, há espaço para abusos.

“O fenômeno da adultização coloca adolescentes em papéis que não condizem com sua fase de vida. A busca pelo sucesso rápido não pode se sobrepor ao direito ao desenvolvimento saudável e protegido”, reforça.

Perspectivas para o futuro

Enquanto países como França e Estados Unidos já estabeleceram leis específicas para proteger menores influenciadores, o Brasil ainda discute como adaptar sua legislação a essa nova realidade. O crescimento da economia criativa e o papel cada vez mais central dos criadores de conteúdo digital tornam o debate urgente.

“O sucesso digital pode ser uma oportunidade, mas também um risco quando não há limites claros. É fundamental que a sociedade e a Justiça avancem na discussão sobre como proteger influenciadores adolescentes, garantindo que a internet não se torne um espaço de exploração infantil”, conclui Juliane.

Continue Reading
Advertisement

Mais Lidas

Saúde21 minutos ago

Canetas emagrecedoras: especialista explica funcionamento, diferenças e cuidados necessários

No episódio mais recente do Plantão Doutor TV, o gastroenterologista Dr. Jimi Scarparo abordou o crescente uso das chamadas canetas...

Saúde34 minutos ago

Uso excessivo do celular e sedentarismo estão entre as principais causas de dor na coluna, alerta especialista

Durante o Plantão Doutor TV, o neurocirurgião Dr. Mateus Tomaz chamou a atenção para um problema de saúde que afeta...

Saúde51 minutos ago

O Fardo Invisível do Envelhecimento: Combater Sarcopenia e Fragilidade para uma Velhice Plena

O renomado geriatra Dr. Paulo Camiz trouxe à tona dois desafios cruciais para a saúde na terceira idade: a sarcopenia...

Saúde1 hora ago

Ortopedista defende abordagem holística como chave para a longevidade saudável

O ortopedista Dr. Fabiano Boa Sorte vem chamando a atenção ao desmistificar a ideia de que saúde significa apenas a...

Negócios1 hora ago

Purefy lança e-commerce e prevê vender 120 mil unidades de suplementos no primeiro ano

A nutricionista Juliana Teixeira, cofundadora e COO da Purefy Nutrition, luta por um uso mais consciente da suplementação no Brasil....

Geral2 horas ago

Estética consciente: naturalidade ganha força nos procedimentos de beleza

A era dos excessos na estética parece estar ficando para trás. Se antes os consultórios eram procurados por pacientes em...

Negócios2 horas ago

Impactos ocultos da reforma tributária: especialista alerta para riscos no mercado de locações

Enquanto o debate público sobre a reforma tributária se concentra no consumo, efeitos menos visíveis podem atingir diretamente o bolso...

Saúde2 horas ago

Trombose: especialista alerta para os riscos e a importância da prevenção

No Dia Nacional de Combate e Prevenção à Trombose, a cirurgiã vascular Aline Helena reforça os cuidados essenciais contra a...

Negócios2 horas ago

Evento marca o lançamento oficial do Body Splash da Alice Monteiro BEAUTY

Influenciadora e modelo celebrou a conquista com amigas e parceiras na Pop School A Pop School, do Grupo YBrasil, recebeu...

Moda2 horas ago

Evento de moda transforma passarela em espetáculo com edição SHOW TIME

Catwalk Brasil reuniu mais de 100 modelos e emocionou o público no Mais Shopping, em São Paulo O Catwalk Brasil...

Advertisement

Ultimos Posts

Copyright © BusinessFeed