Brasil vive epidemia de ataques cibernéticos a prefeituras

Enquanto o Brasil e o mundo ainda lutam para conter o contágio do Coronavírus, uma nova epidemia está se alastrando pelo planeta e já chegou ao país: a de ataques hackers a prefeituras. Desde o final do ano passado, sistemas de mais de 30 municípios, por exemplo, Campos dos Goytacazes (RJ), Taboão da Serra (SP), Belo Horizonte (MG), Campinas (SP) e outros (listados abaixo) foram invadidos, comprometendo e paralisando serviços on-line e presenciais. As vítimas incluem cidades de todos os tamanhos, o que demonstra a natureza automatizada dos softwares que coordenam essas ações.

Os ataques às prefeituras são na grande maioria do tipo ransomware, que é um tipo de extorsão no qual cibercriminosos sequestram e criptografam dados dos sistemas e cobram um resgate para reestabelecer o acesso e não divulgar as informações na internet. Outros hackers têm como alvo sistemas financeiros, o que garante mais chances de sucesso do que um pedido de resgate.

Segundo levantamento da Trend Micro, os segmentos mais atingidos, em todo o mundo, em 2019 e 2020, foram os de manufatura, governo, educação e saúde, nesta ordem, sendo que estes quatro setores foram responsáveis por mais de mais de 1 milhão, 463 mil detecções, só no ano passado.

No Brasil, o governo é o alvo principal dos cibercriminosos, e o setor lidera o ranking nos últimos dois anos, com 40% dos ataques, em 2019, e 35,3% das ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado.

O Brasil tem 5.500 municípios, muitos com uma gestão de TI muito precária. Segundo Renato Tocaxelli, gerente de contas de Governo da Trend Micro, com a Covid, os investimentos em segurança foram reprimidos para dar atenção a outras prioridades. “A migração acelerada para a nuvem, visando a ampliação dos serviços online para os cidadãos, e o trabalho remoto dos funcionários públicos, ocorreu sem a devida atenção às regras de controle e restrição de acesso. A cloud computing apresenta configurações básicas que geram vulnerabilidades e facilidades de ataques”, analisa Tocaxelli.

Para os hackers, as prefeituras são fontes de renda mais fáceis e rápidas, porque a paralisação dos serviços cria rapidamente uma insatisfação popular, uma pressão contra o gestor, que muitas vezes não vê outra alternativa senão pagar o resgate.

Entre as vulnerabilidades que fazem das prefeituras um alvo estão:

• Usuários não conscientizados dos perigos da rede (phishing por e-mail, SMS e WhatsApp);
• Liberação do perfil administrador para soluções no home office;
• Proteções aquém da necessidade real;
• Senhas fracas e sem alteração constante;
• Sistemas mal configurados;
• Proteções desatualizadas;
• Pouco uso de múltiplos fatores de autenticação;
• Informações críticas fornecidas em processos licitatórios;
• Não utilização das funcionalidades das proteções existentes;
• Acesso de equipamentos domésticos na rede corporativa;
• Foco da proteção do endpoint frente aos ataques por camadas (segurança deve
seguir os dados);

Outro aspecto ressaltado pelo especialista da Trend Micro é que a pandemia provocou crescimento da competição entre os fornecedores de soluções em segurança, “com muitos (e duvidosos) players, gerando para o cliente uma desintegração e ausência de colaboração entre as soluções, e consequentemente, aumento das vulnerabilidades”, lamenta Renato.

Cenário global

Os resgates estão cada vez mais altos (milhões de dólares), com perdas globais estimadas entre US$ 1 trilhão, em 2020, e US$ 6 trilhões, em 2021. O total de famílias de malware detectadas teve aumento de 7,1%. Mas se considerarmos a família Web Shell o crescimento é bem mais significativo, de 23%, de maio a junho, ganhando repentinamente a primeira posição, e ultrapassando as três famílias mais tradicionais: WannaCry, Coinminer e Donwad. Esse aumento ocorreu devido aos ataques relacionados à vulnerabilidade do ProxyLogon.

Cenário futuro

Segundo o Gartner, os órgãos governamentais devem aumentar os investimentos em tecnologias digitais para se recuperarem dos impactos da pandemia na saúde pública. A estimativa é que os gastos do setor em TI atingirão US$ 557,3 bilhões em 2022, o que representa crescimento de 6,5% em relação a 2021. “As interrupções causadas pela pandemia também reforçam que política pública e a tecnologia são, hoje, inseparáveis e que a combinação destes fatores é um princípio fundamental para a construção de um governo digital”, analisa Irma Fabular, vice-presidente de Pesquisa do Gartner.

Alguns dos municípios atacados por hackers

Região Sudeste: Campinas, Birigui, Caraguatatuba, Boituva, Eldorado, Belo Horizonte, Itacarambi, Jaboticatubas, Volta Redonda, Fama, Saquarema, Divinópolis, Nova Venécia, Vitória, Campos dos Goytacazes, Taboão da Serra.

Região Sul: Florianópolis, Blumenau (Instagram), Chapecó, Balneário Camburiú, Bandeirantes, Sulina, Imbuia, Santa Rosa de Lima, Candiota, Victor Graeff.

Região Centro-Oeste: Cuiabá, Cassilândia, Águas Lindas do Goiás.

Região Nordeste: Palmeira dos Índios.

“Nós não temos no Brasil uma tradição de investimentos em cibersegurança, o que faz com que grande parte dos sistemas brasileiros estejam desprotegidos com relação a ataques de ransomware. A LGPD exige que as empresas estejam preparadas do ponto de vista de cibersegurança, mas pelo que estamos vendo ainda não está em prática”, conclui Renato Tocaxelli.

Notícias Relacionadas

Destaque

Como as fechaduras digitais aumentam a segurança em uma casa inteligente

Por Henrique Braz Rossi À medida que as casas inteligentes se tornam cada vez mais populares no Brasil, as inovações…

Cases

Pure Storage ajuda o AC Milan a inovar dentro e fora do campo com IA

A Pure Storage anunciou a modernização da infraestrutura de TI do AC Milan, um dos principais e mais históricos clubes…

Destaque

Tecnologia inteligente busca reduzir acidentes por excesso de peso nas rodovias

O acidente na BR-277, onde um caminhão tombou sobre uma van que levava os atletas de remo de Pelotas (RS),…