Especialista em cibersegurança realizou um levantamento dos maiores ataques cybernéticos do ano passado envolvendo não apenas empresas privadas como órgãos públicos
O trabalho remoto e os processos de digitalização são um caminho sem volta. A crise sanitária da covid-19 catalisou processos que já estavam em andamento. Nesse contexto cada vez mais digital, abrem-se portas para ameaças e ataques digitais. A NordVPN, especialista em cibersegurança, realizou um levantamento dos maiores ataques cibernéticos e propõe soluções para evitá-los.
É válido ressaltar que a pesquisa da NordVPN buscou os ataques que mais chamaram a atenção, e abrange tanto empresas privadas, como JBS e Renner, como órgãos públicos, como o Superior Tribunal de Justiça e Ministério da Saúde, o que indica que a segurança é uma questão generalizada – quase uma questão de saúde pública.
Logo no começo de 2021, 220 milhões de brasileiros tiveram o CPF, salário, escore de cartão de crédito, cheques sem fundo, números de telefone, placa de carro, tipo de combustível e outros dados expostos. A origem dos dados não foi identificada, mas o risco era alto, visto que eram diversas informações que poderiam abrir precedente para diversos golpes.
A lojas Renner teve seu site tirado do ar em decorrência de um ataque de sequestro digital (ransomware) e os responsáveis pela ação criminosa cobravam um resgate que chegaria a US$ 1 bilhão para liberar os sistemas criptografados da empresa. Em uma situação semelhante, a alimentícia JBS realizou o pagamento de US$ 11 milhões a cibercriminosos que comprometeram os sistemas da empresa, em junho do ano passado, com o intuito de prevenir riscos potenciais para os consumidores.
A Atento, empresa de telemarketing, teve seu sistema invadido e afirmou ter isolado seus sistemas, interrompendo suas conexões com clientes, para evitar o risco do vazamento de dados da empresa. Em agosto de 2021, o hospital de São Francisco do Sul, em Santa Catarina, foi vítima de um ciberataque, deixando seus sistemas de gestão e atendimento paralisados e trazendo prejuízos ao seu banco de dados. A ação tinha como objetivo um resgate a ser pago em dólares, via bitcoins.
Com a rede interna do Tesouro Nacional não foi diferente. Ela sofreu um ataque de ransomware também, ficou com o sistema inoperante e os arquivos foram criptografados. Foi exigido um resgate para desbloqueá-los. No final do ano passado, os sistemas do Ministério da Saúde, envolvendo a Rede Nacional de Dados em Saúde, que ainda não fora reestabelecida, porém, o e-SUS Notifica, ConecteSUS e Sistema de Informação do Programa Nacional de Imunizações operam normalmente. O ataque durou mais de um mês e foi iniciado na madrugada do dia 10 de dezembro, após o governo acatar a recomendação da Anvisa de impor cinco dias de quarentena a pessoas não vacinadas para que pudessem entrar no Brasil. Ao menos 50 terabytes de informações foram retirados dos sistemas e ficaram em poder dos criminosos.
Ademais, mais de 20 órgãos do governo sofreram ataques, bem como a Agência Nacional de Transportes Terrestres, a Fundação de Previdência Complementar do Servidor Público da União, a Agência Nacional de Águas e Saneamento Básico, a Embratur, o Departamento de Polícia Rodoviária Federal, o Instituto Federal do Paraná, o Instituto Federal do Piauí, o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, a Escola Nacional de Administração Pública, ligada ao Ministério da Economia.
Ao usufruir das praticidades que a vida online proporciona, as pessoas entregam seus dados pessoais a sites e empresas, acreditando que estarão salvaguardados. No entanto, empresas e órgãos públicos estão sujeitos a diversas ameaças, como visto.
A violação de dados ocorre quando uma empresa ou instituição vaza informações privadas, como resultado de ataques de hackers ou erros humanos básicos. “Os cibercriminosos costumam estar envolvidos nos incidentes; eles podem iniciar uma violação ou apenas extrair dados do usuário após o fato. Os detalhes roubados podem incluir senhas, informações de pagamento e até números de previdência social. Os hackers podem então usar esses dados para assumir contas e cartões de crédito, acessar sistemas bancários, lançar ataques de phishing ou vender os dados para outros criminosos”, afirma Daniel Markuson, especialista em privacidade digital da NordVPN.
Os usuários podem minimizar os riscos de vazamento de dados utilizando senhas fortes para que os hackers não consigam decifrá-las e criar uma para cada login/site em que for se cadastrar. A criptografia de dados confidenciais é grande aliada nessa questão, pois, mesmo que os dados sejam roubados, só haverá acesso ao código embaralhado, e não aos dados em si. Sempre verifique se um site usa um protocolo HTTPS seguro antes de confiar seus dados pessoais a ele. Fique atento aos extratos de cartão de crédito e históricos de compras, bem como mantenha seus softwares atualizados.