Menu

Stay tuned!

Giovani Henrique
Giovani Henrique
Director Gerente para América Latina

A Positive Technologies Newsletter publica notícias de interesse para a segurança da indústria móvel. Nesta edição, destaque para uma análise sobre Grey Routes, entrevista com o Head of Industry Security da GSMA e pesquisa sobre as vulnerabilidades do protocolo GTP. 

Entrevista com Jon France, Head of Industry Security da GSMA

Jon France
Jon France
Head of Industry Security da GSMA

Jon France, Head of Industry Security da GSMA, relaciona os principais desafios que o setor enfrenta para garantir a segurança do 5G e lidar com a crise decorrente da pandemia. “Testemunhamos uma mudança nos ataques, que passaram a usar a pandemia como pretexto para incentivar o usuário a revelar informações ou cair em fraudes 'comuns', como a compra de tratamentos e remédios falsos”.

Qual é o papel do FASG?

O Fraud and Security Group (FASG) - Grupo de Segurança e Fraude da GSMA - orienta o setor sobre o correto gerenciamento de questões envolvendo fraude e segurança relacionadas à tecnologia, redes e serviços móveis. Seu objetivo é manter ou aumentar a proteção da tecnologia, da infraestrutura da operadora móvel e a identidade, segurança e privacidade do cliente, de modo a garantir que a reputação do setor permaneça forte e as operadoras móveis continuem sendo parceiras confiáveis no ecossistema. Clique aqui para obter mais informações.

Quais são os principais desafios para a segurança das redes móveis?

À medida que avançamos na implantação de redes 5G, entramos em uma era de riqueza de serviços e complexidade de implementação, o que levará a alguns desafios de segurança. Felizmente, os mecanismos de segurança 5G são mais amplos e mais fortes que os de tecnologias precedentes, e se baseiam nas fundações das gerações anteriores, às quais estão sendo acrescidos, ao conjunto de ferramentas de segurança, avanços inovadores na utilização de machine learning e IA. O número de dispositivos conectados e a velocidade também representarão um desafio para se aproveitar a janela de oportunidade para detectar e impedir ataques, devido à quantidade de dados.

Quais são os impactos da pandemia sobre a segurança das redes móveis? Houve um aumento no número de ataques? 

As redes não foram alvo de ataques, a não ser alguns incidentes de destruição de torres devido à crença errônea de que o 5G propaga o coronavírus. Com relação às fraudes, as táticas das ferramentas e o momentum das fraudes permaneceram os mesmos. No entanto, testemunhamos uma mudança distinta no tópico de ataques que usaram a pandemia como pretexto para incentivar o usuário a revelar informações ou a ser induzido a fraudes "comuns", como a compra de tratamentos e remédios falsos. Uma série de ações foram implementadas pelas operadoras e pelo ecossistema mais amplo para combater essas investidas, incluindo o bloqueio de SMS fraudulento não autorizado e execução de programas de educação do usuário, entre outras.

O que as operadoras móveis estão fazendo para mitigar esses riscos? E o que elas devem implementar em suas estratégias de segurança de curto e médio prazo?

Em relação à Covid-19, vimos boas mitigações e trabalho cooperativo para combater algumas das ameaças de fraude etc. Como as redes observaram um pico no tráfego e mudanças significativas nos padrões de uso devido ao trabalho doméstico, trabalho remoto e aumento do contato social digital, o combate às ameaças de fraude tornou-se uma preocupação que as redes provaram que podem fornecer, embora isso também signifique que os padrões de tráfego tiveram mudanças e que alguns dos sistemas de detecção tiveram que ser readaptados para lidar com o cenário atual.

*Jon France é Head of Industry Security da GSMA. Ele está na GSMA desde 2008, tendo ocupado várias posições técnicas e assumindo a posição atual em 2018. Jon é responsável por liderar a função de Fraude e Segurança nos relatórios da GSMA.

Todas as redes móveis são suscetíveis à exploração, inclusive 5G, revela relatório 

As redes LTE e 5G contêm vulnerabilidades que ameaçam as operadoras móveis e seus clientes. Como resultado dessas falhas, os invasores podem interferir nos equipamentos de rede para roubar a identidade de usuários e acessar recursos, utilizar os serviços de rede das operadoras ou dos assinantes gratuitamente e até mesmo deixar uma cidade inteira sem comunicação. As conclusões são do relatório “Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020”, publicado recentemente pela Positive Technologies, empresa especializada na segurança das Telecomunicações. 

A companhia realizou avaliações de segurança nas redes móveis de 28 operadoras de telecomunicações na Europa, Ásia, África e América do Sul. Uma das principais descobertas da pesquisa é a suscetibilidade à exploração do protocolo GPRS Tunneling (GTP), usado para transmitir sinalização para controle de tráfego e dados do usuário em redes 2G, 3G e 4G. “Todas as redes testadas eram vulneráveis a DoS, representação e fraude”, alerta o diretor geral da Positive Technologies para América Latina.

Segundo o executivo, o nível de risco deve ser considerado alto e, em alguns casos, o ataque também poderá ser iniciado dentro da própria rede, com um telefone celular ou modem com acesso à internet. “Falhas no protocolo GTP afetam diretamente as redes 5G. No momento, as redes 5G implementadas são Non-Standalone, ou seja, ainda dependem do 4G. Portanto, todas essas ameaças também se aplicam às redes 5G atuais”, destaca. “O protocolo GTP permanecerá parcialmente na arquitetura autônoma, dessa forma, sua segurança será um problema importante por um longo tempo”, pontua.

Henrique ressalta que a indústria móvel tem conhecimento do problema e vem realizando, nos últimos anos, um trabalho de mitigação para reduzir os riscos para as operadoras de rede e seus clientes. Mas o problema ainda persiste e pode ameaçar o 5G. O relatório da Positive Technologies foi elaborado com o objetivo de prever problemas relacionados ao GTP no contexto 5G e delinear medidas preventivas para garantir a proteção total da rede de quinta geração de internet móvel.

“Sugerimos que as operadoras consultem nosso relatório e que sigam as recomendações do documento FS.20 GPRS Tunnelling Protocol (GTP) Security, da GSMA, incluindo a implementação de monitoramento e análise contínuos do tráfego de sinalização para detectar possíveis ameaças à segurança.”

Sobre o relatório 

Esta é a parte final de uma série de pesquisas em quatro partes da Positive Technologies sobre as principais vulnerabilidades e ameaças no ecossistema móvel. Para baixar o relatório completo, clique aqui.

Grey Route: conheça o ataque que causa perdas bilionárias às operadoras móveis

Só no mercado A2P estima-se uma perda de US$ 7,2 bi entre 2017 e 2020; na América Latina, as operadoras perdem mais de 50% da receita anual de A2P com fraudes

Limitações técnicas nos protocolos de sinalização, erros de configuração e monitoramento inadequado. Essas são as causas mais comuns das fraudes tecnológicas que impactam o setor de telecomunicações, responsável por serviços que se tornam ainda mais críticos diante da pandemia de Covid-19 e da necessidade de comunicações seguras durante o isolamento social. Além de prejudicar usuários e a reputação das empresas, essas fraudes provocam, em média, um prejuízo anual de 10 US$ bilhões para as operadoras, segundo dados do mercado.

De acordo com investigações da Positive Technologies - especializada na análise e monitoramento das redes móveis de dezenas de operadoras em todo o mundo - Grey Route e Spam são as ameaças que mais prejudicam o setor. “O SMS Grey Route é a troca de SMS entre duas partes ou dois países, em que a mensagem é legal para uma extremidade, mas é ilegal para a outra. Basicamente, é uma maneira de enviar SMS entre duas operadoras ou entidades que não possuem um relacionamento ou contrato comercial”, explica o diretor.

Na visão do executivo, um dos negócios mais atingidos é o mercado A2P, que consiste no envio de mensagens de SMS de empresas para usuários por meio de plataformas de software. “Os investimentos globais no mercado A2P devem atingir US$ 70 bilhões até o fim de 2020. Na América Latina estima-se que a perda pode chegar a US$ 7,2 bilhões para empresas, operadoras e usuários entre 2017 e 2020”, avalia.

Na América Latina, as operadoras perdem mais de 50% da receita anual de A2P com fraudes. Com a brecha da Covid, o prognóstico para 2020 é de mais de US$ 1 bilhão de dólares de perdas nesse segmento de mercado na região. Esses números explicam porque a cibersegurança é um dos pontos que mais demanda atenção no setor móvel: as operadoras trabalham com margens muito reduzidas, que, somadas à questão das fraudes, afetam agressivamente as receitas da indústria de telefonia móvel.

Para enfrentar esses ataques - que estão em constante inovação e adaptação - as operadoras devem desenvolver seus planos de mitigação de risco a ciberataques com base em três pilares: auditoria, monitoramento e proteção. “Esses recursos podem detectar fraudes e desvio de SMS, fraude USSD, redirecionamento de chamadas de voz, entre outras vulnerabilidades”, pontua. “Também é preciso ter um firewall de próxima geração, que trabalhe com o monitoramento de forma sincronizada, bloqueando fraudes por meio das redes de sinalização. E, por último, auditoria contínua”, conclui.

COVID-19: as principais ameaças aos serviços e usuários móveis durante a crise

Ao possibilitar a comunicação entre empresas, governos e bilhões de usuários em todo o mundo, o setor de telecomunicações desempenha um papel fundamental para o funcionamento de diversos serviços críticos que dependem de sua infraestrutura. Esse papel se torna ainda mais vital diante das medidas obrigatórias de isolamento e da necessidade dos serviços de emergência durante a pandemia de Covid-19. 

Na América Latina, o aumento do download de aplicativos que utilizam serviços de telecomunicações refletem a importância do setor, especialmente agora. De acordo com a The Tool, entre março e abril, os apps mais baixados na Google Store estão relacionados à comunicação/videochamada, e-commerce, redes sociais, vídeo e mensagens de comunicação.

Paralelamente, a Positive Technologies, empresa global de segurança cibernética, também observa um aumento no número de ações de hackers para explorar esse momento de crise e atacar as redes móveis. “Isso significa que os usuários, empresas e governos de todo o mundo também estão mais expostos a riscos”, explica Dmitry Kurbatov, CTO da empresa. “A segurança deve ser uma prioridade, e isso é mais válido agora do que nunca, pois as operadoras devem manter os serviços em execução durante a pandemia”, completa.

Diante desse cenário, a Positive Technologies listou as principais ameaças que as operadoras devem observar durante a crise:

1) Atores maliciosos podem tirar proveito da transição para o trabalho remoto para comprometer recursos e roubar dados

Serviços financeiros e móveis estão fortemente integrados em todo o mundo. Agora que os clientes não podem visitar fisicamente uma loja ou banco, a rede móvel é ainda mais importante. Para Kurbatov, entretanto, há várias técnicas de ataque que os cibercriminosos usam para explorar a conexão entre celular e dinheiro.

Segundo o executivo, o SMS segue sendo muito utilizado pois tem características únicas, como 100% de alcance, 98% de taxa de abertura e tempo de leitura de até três minutos para 90% dos usuários. “Por esses motivos, 86% das redes são vulneráveis a ataques de interceptação de SMS, que podem ser usados para roubar senhas únicas, geralmente emitidas por bancos ou serviços de compras por mensagens de texto, por meio da autenticação de dois fatores. Esse é um problema comum”, ressalta.

Além disso, quase 100% das redes também são vulneráveis à falsificação ou representação de SIM. “Essas técnicas são especificamente úteis em conjunto com a engenharia social para cometer fraudes”, explica.

2) Ataques para explorar recursos e dados: a interceptação de tráfego de rede pode ser realizada via exploração de Diameter

Com mais informações trafegando pelas redes móveis enquanto as pessoas trabalham em casa, também há mais riscos de hackers explorarem as redes para extrair dados do usuário. “Isso também pode ser feito por meio dos ataques de interceptação de SMS, pois os criminosos sequestram credenciais do usuário e acessam suas contas”, alerta Kurbatov.

No entanto, por meio da rede, os hackers também podem tentar extrair outros dados, como a localização das pessoas. Segundo análises da Positive Technologies de ataques reais contra operadoras e assinantes, 75% das redes LTE e 87% das redes 2G/3G são vulneráveis à divulgação da localização do assinante, e, em média, são detectadas 1.433 tentativas de localização do assinante por dia.

3) Ataques DDoS

Um tipo específico de técnica à qual quase todas as redes são vulneráveis são os ataques de negação de serviço (DDoS). “A possibilidade de hackers interromperem o acesso à rede para qualquer serviço é preocupante neste momento”, ressalta Kurbatov. “Não apenas poderia interromper o trabalho do dia a dia, para aqueles que dependem da rede móvel para trabalhar em casa, mas também poderia ser prejudicial para os serviços de emergência”, destaca.

Para o executivo, a dependência desses serviços durante a crise revela que as operadoras móveis estão mais propensas a serem alvos de cibercriminosos e têm, agora, ainda mais responsabilidade de proteger seus assinantes. “As operadoras devem monitorar as redes de sinalização no nível do protocolo, identificar rapidamente as vulnerabilidades e garantir que as medidas de segurança existentes estejam funcionando”, explica. “Com maior visibilidade das vulnerabilidades da infraestrutura e segurança dos serviços ao usuário nesse momento crítico, as redes podem garantir a confiança do cliente”, finaliza Kurbatov.

Mitigação de fraudes de telecomunicações com segurança cibernética

Como ficar atento a fraudes e evitar consequências negativas relacionadas aos negócios?

Assista ao primeiro webinar da Positive Technologies em espanhol, apresentado por nosso diretor geral para América Latina, para obter dados valiosos do setor e saber mais sobre as fraudes tecnológicas que ameaçam a indústria móvel.

Gravação do nosso recente webinar: "Mitigación del fraude en telecomunicaciones con ciberseguridad"

Gravação do nosso recente webinar: "5G Mission: Houston, we have a problem"

Podcast: Positive Technologies revela falhas de segurança no 5G