Prática já afetou funcionamento de órgãos públicos federais e municipais, além de instituições privadas. Cenário político e eleições podem ensejar novas ações criminosas. Foto: Michael Geiger (Unsplash)
[13.01.2022]
Por Redação SC Inova, scinova@scinova.com.br
A sequência de ciberataques a instituições públicas e privadas registrada em 2021 gerou problemas para muita gente. Além das equipes de TI que perderam o sono tentando recuperar dados, restabelecer sistemas e garantir a segurança das informações, usuários também foram prejudicados. Sites de prefeituras catarinenses ficaram fora do ar, clientes de instituições financeiras ficaram semanas com problemas para acessar serviços e até o ConecteSUS – aplicativo que viabiliza, dentre outras funções, a comprovação da imunização completa contra a Covid-19 – saiu do ar. Os episódios permitem abrir discussões de diferentes tipos, mas um dos pontos que mais exige atenção, segundo especialistas, é o uso dessa ameaça como arma política.
Na interpretação de alguns analistas, o que está por trás das investidas contra órgãos ligados à administração pública não é necessariamente uma motivação financeira – ainda que a estratégia dos cibercriminosos baseie-se em táticas de ransomware. A intenção é paralisar serviços essenciais e minar a confiança das instituições. Para o especialista em armazenamento na nuvem Marcos Stefano, CEO da Armazém Cloud, um dos motivos é o fato de que a infraestrutura de cibersegurança no Brasil não recebe, em muitos casos, a devida atenção. “A brecha utilizada foi a linguagem de programação utilizada, que era popular, mas defasada. Com um plano de manutenção mais robusto, é provável que a quantidade afetada não seria tão representativa”, diz.
Um levantamento do Comitê Gestor da Internet no Brasil (CGI.br) com 334 municípios do Brasil aponta que 54% deles não tinham nem sequer um departamento ou área de TI. Ainda que os dados mais recentes sejam de 2014, eles ajudam a entender o porquê de os cibercriminosos preferirem atacar esse tipo de estrutura. Infelizmente essa constatação parece ser bastante “democrática”: só nos últimos meses, mais de 30 municípios de diversos portes sofreram ataques. Conforme informações apuradas pela multinacional especializada em segurança Trend Micro, capitais como Vitória, Florianópolis, Belo Horizonte e Cuiabá, e cidades menores como Santa Rosa de Lima (SC), com 2 mil habitantes; ou Campinas (SP), com mais de 1,2 milhão foram atingidas.
LEIA MAIS ARTIGOS SOBRE CLOUD E CIBER SEGURANÇA
Essa pulverização é que alimenta a expectativa de que o caráter epidêmico dos crimes digitais seja ainda mais perceptível em 2022. A previsão é que 80% das organizações (incluídas aí as públicas e privadas) sofram algum tipo de ataque virtual com probabilidade alta de que eles alcancem informações dos clientes. A solução passa, obrigatoriamente, por investimentos em pontos críticos como armazenamento, performance dos sistemas, disponibilidade e resiliência.
“A pesquisa PwC Digital Trust Insights 2022, que incluiu 3.600 executivos de negócios, tecnologia e segurança, traz um alento: 83% das organizações brasileiras devem aumentar os investimentos em segurança cibernética em 2022. Isso é sinal de que a preocupação com os ativos digitais aumentou, e que a mentalidade de que é mais importante prevenir o problema do que pagar o ‘resgate’ pelos dados está se consolidando”, diz o CEO da Armazém Cloud, Marcos Stefano.
A intenção dos criminosos que fazem dos ciberataques uma arma política é criar repercussão social. Eventos desse tipo atraem a imprensa e, de certa forma, podem encorajar outros malfeitores em busca de uma suposta notoriedade. “E, para evitar que essa ‘epidemia’ provoque danos a todas as esferas da sociedade, a recomendação é semelhante à aplicada para combater a pandemia de Covid-19: vacine-se com o fortalecimento da cultura de segurança cibernética e confie na nuvem, pois este tipo de computação está melhor estruturado para conter as ameaças antes que elas comprometam as suas informações”, finaliza Stefano.
LEIA TAMBÉM:
SIGA NOSSAS REDES