Em um ano que começou com um megavazamento de dados, chegamos a dezembro tendo sobrevivido ao apagão do WhatsApp, Facebook e Instagram, a diferentes golpes por aplicativos de mensagem, ao sequestro de dados de prefeituras de Santa Catarina, de São Paulo, Mato Grosso e outros estados, e à invasão dos sistemas de Tribunais de Justiça no Rio Grande do Sul e do Amazonas – além de ataques hackers a empresas privadas como o grupo Fleury e à JBS.
Nesta sexta-feira (10), foi a vez foi o SUS (Sistema Único de Saúde) e, na sequência, do site da Escola Virtual, um ambiente de cursos à distância ligado ao Ministério da Economia.
“Na verdade, esses são os ataques que vieram à tona. Muitos outros aconteceram e não apareceram”, diz Renato Tocaxelli, gerente de governo da Trend Micro, uma das maiores empresas do mundo de cibersegurança.
Uma coisa é certa: o Brasil é um dos maiores alvos de ataques cibernéticos.
Um levantamento da empresa de segurança digital Avast mostrou que houve mundialmente um aumento de 38% nos ataques no estilo ransomware (invasão de servidores em que os criminosos pedem dinheiro pelo sequestro de dados), em 2021 na comparação com o ano anterior.
No Brasil, porém, o aumento foi bem maior: 92%. Quase dobramos o número de golpes.
O “home office”, a adoção rápida e nem sempre muito bem planejada de sistemas de serviços pela internet e o fato de a maioria das empresas no Brasil serem de pequeno ou médio porte facilitaram muito a aplicação desses ataques, segundo Luis Corrons, pesquisador adjunto sênior da Avast.
Na pandemia, segundo ele, as empresas, os governos e até a Justiça precisaram migrar rapidamente para os sistemas online.
Nesse processo, muita coisa foi feita às pressas. “A segurança, em muitos casos, ficou comprometida. A rede usada em casa, por exemplo, não é igual à da empresa – e isso abre brechas”, afirma.
No caso das pequenas e médias empresas, a vulnerabilidade é ainda maior – e mais devastadora. Sem dinheiro para contratar serviços profissionais de Tecnologia da Informação (TI), muitas delas recorrem ao famoso “amigo que entende de computador”.
E nesses casos, estas pequenas empresas geralmente conseguem o que querem: trabalhar na internet. Mas as configurações de segurança para atuar na “nuvem” nem sempre são bem feitas. Então, a porta fica aberta para ataques que podem levar a empresa até a fechar as portas.
Uma pesquisa global feita há um ano pela Kaspersky, com 5,2 mil profissionais de Tecnologia da Informação e cibersegurança, mais de 300 na América Latina, mostrou que os prejuízos com um ciberataque para uma pequena ou média empresa podem ficar entre US$ 93 mil e US$163 mil.
O que diferencia um valor ou outro? A decisão de informar clientes e sociedade sobre o ataque. Quanto mais a empresa tenta esconder o golpe, mais alto o prejuízo.
Órgãos de governo
Mas e as grandes corporações e autarquias, como o Ministério da Saúde? Por que elas também são vítimas?
“Os golpes desse tipo, de sequestro de dados, dão muito dinheiro. As quadrilhas estão sempre se atualizando, mais rápido que as empresas”, diz Corrons.
No fim do ano passado, o Tribunal de Justiça do Pará foi invadido pelo grupo hacker NDA (Noias do Amazonas). O grupo, formado por estudantes brasileiros, deixou uma mensagem no site do TJ: “Hacking culposo, hackeando sem a intenção de hackear kkkkk (sic)”. Mas não pediram resgate. Esse tipo de ataque é chamado no meio de “pichação” Depois disso, o TJ contratou uma empresa para reforçar os sistemas de segurança digitais.
No caso da invasão feita na madrugada desta sexta-feira (12), que tirou do ar dados do Conecte SUS, os especialistas acreditam que tenha acontecido algo parecido com o que ocorreu no TJ do Pará e também com o WhatsApp, Facebook e Instagram, no início de outubro.
Para eles, teria ocorrido um sequestro de DNS (ou “Domain Name System” – Sistema de nome de domínio) – e não um “ransomware” – que numa tradução livre significa “sistema de resgate”.
“Num ransomware, os criminosos conseguem acesso a uma infraestrutura, seja porque eles invadem remotamente os servidores, seja porque algum funcionário executou um arquivo malicioso dando, permissão para uma pessoa de fora ter acesso ao seu computador”, explica Fabio Assolini, analista sênior de segurança da Kaspersky, especializada em segurança digital.
O que ocorreu com o Ministério da Saúde, porém, foi diferente. “Não houve invasão dos servidores. Os atacantes dominaram a administração e a configuração do site por meio do DNS”, diz Tocaxelli.
O DNS é o sistema que faz o nome de um site qualquer ser “traduzido” em números, que é a linguagem dos computadores.
“O correto seria classificar esse ataque como sabotagem. O grupo que fez isso ameaça publicar esses dados, torná-los públicos – a não ser que eles recebam um pagamento. É uma sabotagem seguida de chantagem”, diz Assolini.
Texto: CNN Brasil
Foto: Reuters