Publicado 18/10/2022 21:42 | Atualizado 21/10/2022 15:03
Não só a Prefeitura do Rio teve que interromper uma série de serviços à população. Outras 17 administrações municipais do Brasil amargaram o mesmo problema. A gigante alimentícia JBS também foi ameaçada. A vítima da vez é a emissora de televisão mais antiga do Brasil.
“O tipo de ataque que observamos pode facilmente paralisar todos os meios de comunicação nacional, causando graves consequências não somente para as empresas e órgãos públicos, como também para toda a população", explica André Mello, vice- da NSFOCUS na América Latina, uma das líderes mundiais em segurança cibernética.
A ousadia e a habilidade dos piratas virtuais evoluem dia a dia. Se no início parecia apenas uma brincadeira de mau gosto para demonstrar força, evoluíram para atentados cibernéticos - veiculando mensagens de protesto ou contra a própria organização invadida. Agora, aumentaram os requintes para golpes para obterem vantagens financeiras, como desvios de dinheiro, pedidos de resgates para devolução do conteúdo capturado ou propinas em troca da não divulgação de materiais sigilosos ou sensíveis.
"Os dados capturados pela rede mostram que, somente em maio de 2022, houve 2 bilhões de tentativas de ataques no mundo. O Brasil representa quase 2% desse volume, o que seria algo em torno de 40 milhões de ataques no mês, ou seja, mais de 1.3 milhões de ataques diários”, contabiliza Helder Ferrão, gerente de indústrias da Akamai América Latina, empresa especializada em Segurança Cibernética.
“O tipo de ataque que observamos pode facilmente paralisar todos os meios de comunicação nacional, causando graves consequências não somente para as empresas e órgãos públicos, como também para toda a população", explica André Mello, vice- da NSFOCUS na América Latina, uma das líderes mundiais em segurança cibernética.
A ousadia e a habilidade dos piratas virtuais evoluem dia a dia. Se no início parecia apenas uma brincadeira de mau gosto para demonstrar força, evoluíram para atentados cibernéticos - veiculando mensagens de protesto ou contra a própria organização invadida. Agora, aumentaram os requintes para golpes para obterem vantagens financeiras, como desvios de dinheiro, pedidos de resgates para devolução do conteúdo capturado ou propinas em troca da não divulgação de materiais sigilosos ou sensíveis.
"Os dados capturados pela rede mostram que, somente em maio de 2022, houve 2 bilhões de tentativas de ataques no mundo. O Brasil representa quase 2% desse volume, o que seria algo em torno de 40 milhões de ataques no mês, ou seja, mais de 1.3 milhões de ataques diários”, contabiliza Helder Ferrão, gerente de indústrias da Akamai América Latina, empresa especializada em Segurança Cibernética.
Record TV em foco
Há duas semanas que a estação de TV vive em sobressaltos. Como consequência do sequestros de seus dados, chegou a suspender parte da programação ao vivo. Perderam acessos a seus próprios conteúdos, arquivos e documentos. Isso sem contar com o risco de verem seus dados sigilosos divulgados na Internet, assim como informações privadas de seus funcionários.
Há duas semanas que a estação de TV vive em sobressaltos. Como consequência do sequestros de seus dados, chegou a suspender parte da programação ao vivo. Perderam acessos a seus próprios conteúdos, arquivos e documentos. Isso sem contar com o risco de verem seus dados sigilosos divulgados na Internet, assim como informações privadas de seus funcionários.
No ano passado, pelo menos três emissoras nos EUA ficaram completamente offline: ABC - em Orlando, Flórida, WSOC - em Charlotte, Carolina do Norte, e a filial da NBC em Pittsburgh. Em março deste ano, o conglomerado Paxton Media Group, também dos EUA, foi violado. Em maio, na Alemanha, a vítima corporativa foi a Rádio Energy - em Hamburgo. Já em julho, na Espanha, a TV La Sexta.
Celebridades e anônimos também vulneráveis
Engana-se quem pensa que esse tipo de crime acomete somente grandes empresas. Instituições de portes menores e pessoas físicas – tanto celebridades, como anônimas - também são vulneráveis a esse tipo de ação criminosa.
“Pessoas comuns, celebridades, qualquer um pode ser hackeado e ter dados expostos. A questão é que os hackers miram mais empresas justamente pela capacidade de cobrar resgate, pois para eles é mais lucrativo, mas pode acontecer com qualquer um” – destrincha Arthur Igreja, especialista em Tecnologia e Inovação, e palestrante do TEDx.
“Pessoas comuns, celebridades, qualquer um pode ser hackeado e ter dados expostos. A questão é que os hackers miram mais empresas justamente pela capacidade de cobrar resgate, pois para eles é mais lucrativo, mas pode acontecer com qualquer um” – destrincha Arthur Igreja, especialista em Tecnologia e Inovação, e palestrante do TEDx.
Rio de Janeiro: o estado mais atacado
Em relação as regiões mais afetadas, o estado do Rio de Janeiro foi o campeão, concentrando 36,71% das ameaças, seguido pelo Espírito Santo, com 35,51%.
“A cada ano que passa, as infraestruturas essenciais continuam sendo o principal alvo de ataques em grande escala”, ressalta André Mello.
Pela estatística, a maior parte das ofensivas durou menos de 5 minutos. Mostram uma preferencia pelos ataques de curta duração. Isso revela uma alta proporção de ações classificadas como transitórios, o que indica eficiência e investimento das quadrilhas em duelos técnicos com os setores de segurança corporativos.
Em relação as regiões mais afetadas, o estado do Rio de Janeiro foi o campeão, concentrando 36,71% das ameaças, seguido pelo Espírito Santo, com 35,51%.
“A cada ano que passa, as infraestruturas essenciais continuam sendo o principal alvo de ataques em grande escala”, ressalta André Mello.
Pela estatística, a maior parte das ofensivas durou menos de 5 minutos. Mostram uma preferencia pelos ataques de curta duração. Isso revela uma alta proporção de ações classificadas como transitórios, o que indica eficiência e investimento das quadrilhas em duelos técnicos com os setores de segurança corporativos.
Tipos de Organizações mais atacadas
Entre outros alvos que sofreram com as ofensivas virtuais, estão a Secretaria de Educação do Estado de Santa Catarina (17 de julho), 16 prefeituras, um Portal de Notícias (em 10 de agosto) e o site do Governo Federal (29 de agosto).
Embora os envolvidos não gostem de se pronunciar sobre esse tipo de sequestro e muito menos, pelos supostos pagamentos de resgates em troca da devolução do sistema, essas ações aumentam de forma exponencial causando um generalizado pânico empresarial.
Só no primeiro semestre deste ano, o Brasil registrou 31,5 bilhões de tentativas de ataques cibernéticos corporativos, uma percentagem 94% superior em comparação com o mesmo período do ano passado, segundo levantamento da Fortinet, empresa de soluções em segurança cibernética.
Eleições: proliferação de crimes
Aqui no Brasil, a aproximação com o período eleitoral fez fervilhar essas ações que curiosamente não buscam atacar somente órgãos ligados ao controle do pleito, mas atuando de forma generalizada entre os mais diversos segmentos de organizações.
A pesquisa de uma das líderes do mercado mundial em soluções de rede, a NSFOCUS Global Threat Hunting System mostra que as ameaças são primordialmente pelo meio conhecido como DDoS, que representa, negar o acesso da própria empresa aos seus dados e contas. Somente no período entre 1º de julho e 31 de agosto, nesta modalidade, foram cerca de 225 mil sites atacados, com destaques para instituições educacionais, agências governamentais e de notícias e operadoras de comunicação. No mesmo período, em 2021, foram a metade.
Aqui no Brasil, a aproximação com o período eleitoral fez fervilhar essas ações que curiosamente não buscam atacar somente órgãos ligados ao controle do pleito, mas atuando de forma generalizada entre os mais diversos segmentos de organizações.
A pesquisa de uma das líderes do mercado mundial em soluções de rede, a NSFOCUS Global Threat Hunting System mostra que as ameaças são primordialmente pelo meio conhecido como DDoS, que representa, negar o acesso da própria empresa aos seus dados e contas. Somente no período entre 1º de julho e 31 de agosto, nesta modalidade, foram cerca de 225 mil sites atacados, com destaques para instituições educacionais, agências governamentais e de notícias e operadoras de comunicação. No mesmo período, em 2021, foram a metade.
Cuidados a serem tomados
Algumas dicas podem ajudar a nos precaver-nos, como enumera Arthur Igreja, especialista em Tecnologia e Inovação, e palestrante do TEDx
"É importante ressaltar que os cuidados envolvem a forma de armazenar senhas, dados, biometria, atualizações de cadastro, não compartilhamento de senha com outras pessoas ou entre sites que são sensíveis; manter os aplicativos atualizados, usar sistema de segurança - seja em computadores, tablets ou smartphones. Então, assim, a mesma coisa que vale para uma empresa serve também para pessoa física”.
Atenção redobrada com as Crianças
Segundo a Unicef, 51% das crianças latino-americanas (incluindo brasileiras) entre 3 e 17 anos, têm acesso livremente à Internet em casa. Isso significa que cerca de 77 milhões de menores podem acessar conteúdos de variados tipos: desde aulas até sites falsos usados para roubo de dados, espalhar vírus, aplicar golpes, propagar Fake News ou mesmo, facilitar a prática da pedofilia.
Segundo a Unicef, 51% das crianças latino-americanas (incluindo brasileiras) entre 3 e 17 anos, têm acesso livremente à Internet em casa. Isso significa que cerca de 77 milhões de menores podem acessar conteúdos de variados tipos: desde aulas até sites falsos usados para roubo de dados, espalhar vírus, aplicar golpes, propagar Fake News ou mesmo, facilitar a prática da pedofilia.
Na inocência infantil, podem não transparecer os reais perigos quando um estranho pede amizade a elas nas redes sociais e acreditam, genuinamente, na oferta de presentes e benefícios. A DigiCert provedora mundial de soluções para identidade e encriptografia nos lista algumas orientações para evitar que mais vítimas infantis sejam acometidas. Entre as medidas: conscientização, informação e acompanhamento pelos responsáveis. Outras dicas importantes:
•Configurações de privacidade
•Cuidado! Não as deixe fazer atualizações ou instalações sozinhas
•Computador compartilhado com os pais
•Configurações de privacidade
•Cuidado! Não as deixe fazer atualizações ou instalações sozinhas
•Computador compartilhado com os pais
Contados da Coluna:
e-mail: pautasresponsaveis@gmail.com
Twitter: https://twitter.com/ColunaLuiz
Instagram: https://www.instagram.com/luiz_andre_ferreira/
Linkedin: https://www.linkedin.com/in/luiz-andr%C3%A9-ferreira-1-perfil-lotado-08375623/
e-mail: pautasresponsaveis@gmail.com
Twitter: https://twitter.com/ColunaLuiz
Instagram: https://www.instagram.com/luiz_andre_ferreira/
Linkedin: https://www.linkedin.com/in/luiz-andr%C3%A9-ferreira-1-perfil-lotado-08375623/
Leia mais
Comentários
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.