Ataques hackers têm o sequestro de dados e a extorsão como alvo principal no Brasil
Os ataques cibernéticos sofridos pela Avon, da Natura, e pela Honda, que paralisaram os sistemas e as operações não têm ainda indícios de serem uma ação coordenada como aconteceu com a vulnerabilidade Wanna Cry, mas são, sim, ataques direcionados ao sequestro de dados e à extorsão de dinheiro, ponderam os especialistas Rafael Cividanes, diretor de cibersegurança da Kryptus, empresa nacional de segurança da informação, e Daniel Barbosa, especialista em segurança da informação e pesquisador da ESET no Brasil.
“Os ataques hackers estão voltados ao sequestro de dados e aumentaram muito nesse período de quarentena/isolamento social. A maior parte das empresas tiveram que migrar, em dias, do ambiente seguro para o home office. Era tudo ou nada para continuar trabalhando. Essas migrações não são triviais e abriram portas aos cibercriminosos”, afirma Rafael Cividanes, da Kryptus.
Segundo ele, sem citar diretamente os casos da Avon, Natura, e da Honda, os cibercriminosos usam a extorsão porque sabem que o valor pedido para o resgate é menor do que será gasto pela empresa para investir em contratação de serviços especializados para a recuperação das informações sequestrados. Cividanes não faz relação direta com o aumento dos ataques cibernéticos nesse período com o Wanna Cry, que explorava uma vulnerabilidade do Windows.
“Mas é fato que os ransomware têm diferentes características e podem explorar distintas falhas numa empresa e se tornam muito perigosos, principalmente, porque querem a extorsão dos dados”, afirma. O fato de a Avon, Natura, ter ido ao mercado para reportar o ataque é considerada uma ação de transparência e será fato efetivo quando a Lei Geral de Proteção de Dados Pessoais entrar em vigência, agora, reconfirmada para agosto. “É o mais justo com os usuários e é uma mensagem que será feito investimento em segurança da informação”, adiciona o diretor de cibersegurança da Krytpus.
O pesquisador da ESET Brasil, Daniel Barbosa, também refuta uma ação coordenada como foi o Wanna Cry no incremento dos ataques cibernéticos. Para ele, são ações isoladas se aproveitando das falhas causadas pela migração emergencial para o home office. Barbosa, no entanto, adverte às empresas: muitos servidores estão mal configurados assim como nos firewalls e abrem brechas aos ataques. O uso de senhas fracas também é um fator decisivo. “No mundo do ciberataque, o alvo mais fácil é aquele que tem a porta aberta. Eles buscam as falhas óbvias”, observa. Barbosa também acredita que os ataques atuais têm a extorsão de dinheiro como meta. “Os cibercriminosos querem o resgate dos dados sequestrados”, completa.
O Convergência Digital procurou a GSI para saber se os ataques às empresas privadas também estavam acontecendo nas redes do governo. O GSI encaminhou os dados oficiais coletados até 29 de maio. Eles reportam que foram 2789 incidentes nos cinco primeiros meses do ano. Em 2019, foram 11.042 incidentes registrados. Ainda de acordo com o GSI, até maio, foram 389 incidentes de vulnerabilidades DDoS (ataque de negação de serviços) contabilizados nas redes governamentais e 1572 incidentes de abuso de sites governamentais. Mas não há informações efetivas sobre as consequências desses incidentes nas redes governamentais.
*Colaborou Luis Osvaldo Grossmann
