Brasil sofreu mais de 100 bilhões de tentativas de ataques cibernéticos no último ano
Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança cibernética Fortinet (parceiro MULTIPLUS TECNOLOGIA). Esse número representa cerca de 30% dos casos registrados em toda a América Latina e Caribe, que somaram 360 bilhões. O phishing — comum em e-mails falsos que disseminam malwares capazes de acessar máquinas remotamente — continua sendo o vetor principal dos ataques.
Marcos Simplício, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da USP, explica que os métodos de ataque têm se aperfeiçoado cada vez mais: “Ataques na cadeia de suprimentos têm crescido, ataques que não vão exatamente no produto pronto, vão em sistemas que atualizam outros sistemas. Se um sistema que atualiza a máquina, que ajuda a automatizar o processo de atualização é comprometido, um monte de máquina é comprometida, porque pega uma atualização que tem uma vulnerabilidade ali instalada”.
Essas vulnerabilidades, chamadas de malwares, têm sido instaladas de diversas maneiras: “Tem o pessoal que tem contratado pessoas internas, para essas pessoas propositadamente colocarem um malware dentro da empresa”. Em dispositivos de usuários comuns, “boa parte dos ataques é feita por malwares que estão instalados em máquinas que estejam desatualizadas”, esclarece o professor.
Marcos Simplício – Foto: Reprodução
Simplício também menciona o ransonware, que é um malware de roubo de dados que envolve ameaças de vazamento em troca de dinheiro: “[são] Aqueles que cifram os dados locais e exigem uma certa quantia em dinheiro, em bitcoins ou alguma criptomoeda pela chave de decifração, senão eles não permitem que você acesse os seus dados. Nessa história de ransonware tem crescido a tripla extorsão: os dados são, antes de serem cifrados, roubados. E aí você tem que pagar para não ter os dados divulgados”.
Ações de combate
Algumas medidas estão sendo tomadas pelo governo federal e outros órgãos para melhorar a segurança cibernética. “Um programa que vai começar agora, de treinamento de segurança de profissionais na área de segurança, se chama Hackers do Bem. Tem um conjunto de empresas também, o EMBRAPII, que está querendo criar centros de excelência voltados à cibersegurança”, diz Simplício.
No entanto, outros caminhos ainda devem ser pensados, como a educação em cibersegurança desde o ensino básico. “Um dos objetivos que têm aparecido em todas as iniciativas é principalmente o treinamento de pessoas: você reduz um pouco a vulnerabilidade, o elo mais frágil, que são os usuários finais.” Para Simplício, faz parte dessas medidas a criação de ferramentas que sejam mais intuitivas para o usuário e o esclarecimento de que não se deve instalar qualquer software em seus dispositivos. “O segundo ponto é formar profissionais que possam ajudar a construir ferramentas específicas para reagir a ataques”, conclui.
Quer proteger sua empresa? Fale com nosso time de especialistas.
Fonte: https://jornal.usp.br/
