SEGURANÇA

Ataques hackers têm o sequestro de dados e a extorsão como alvo principal no Brasil

Ana Paula Lobo* ... 09/06/2020 ... Convergência Digital

Os ataques cibernéticos sofridos pela Avon, da Natura, e pela Honda, que paralisaram os sistemas e as operações não têm ainda indícios de serem uma ação coordenada como aconteceu com a vulnerabilidade Wanna Cry, mas são, sim, ataques direcionados ao sequestro de dados e à extorsão de dinheiro, ponderam os especialistas Rafael Cividanes, diretor de cibersegurança da Kryptus, empresa nacional de segurança da informação, e Daniel Barbosa, especialista em segurança da informação e pesquisador da ESET no Brasil.

"Os ataques hackers estão voltados ao sequestro de dados e aumentaram muito nesse período de quarentena/isolamento social. A maior parte das empresas tiveram que migrar, em dias, do ambiente seguro para o home office. Era tudo ou nada para continuar trabalhando. Essas migrações não são triviais e abriram portas aos cibercriminosos", afirma Rafael Cividanes, da Kryptus.

Segundo ele, sem citar diretamente os casos da Avon, Natura, e da Honda, os cibercriminosos usam a extorsão porque sabem que o valor pedido para o resgate é menor do que será gasto pela empresa para investir em contratação de serviços especializados para a recuperação das informações sequestrados. Cividanes não faz relação direta com o aumento dos ataques cibernéticos nesse período com o Wanna Cry, que explorava uma vulnerabilidade do Windows.

"Mas é fato que os ransomware têm diferentes características e podem explorar distintas falhas numa empresa e se tornam muito perigosos, principalmente, porque querem a extorsão dos dados", afirma. O fato de a Avon, Natura, ter ido ao mercado para reportar o ataque é considerada uma ação de transparência e será fato efetivo quando a Lei Geral de Proteção de Dados Pessoais entrar em vigência, agora, reconfirmada para agosto. "É o mais justo com os usuários e é uma mensagem que será feito investimento em segurança da informação", adiciona o diretor de cibersegurança da Krytpus.

O pesquisador da ESET Brasil, Daniel Barbosa, também refuta uma ação coordenada como foi o Wanna Cry no incremento dos ataques cibernéticos. Para ele, são ações isoladas se aproveitando das falhas causadas pela migração emergencial para o home office. Barbosa, no entanto, adverte às empresas: muitos servidores estão mal configurados assim como nos firewalls e abrem brechas aos ataques. O uso de senhas fracas também é um fator decisivo. "No mundo do ciberataque, o alvo mais fácil é aquele que tem a porta aberta. Eles buscam as falhas óbvias", observa. Barbosa também acredita que os ataques atuais têm a extorsão de dinheiro como meta. "Os cibercriminosos querem o resgate dos dados sequestrados", completa.

O Convergência Digital procurou a GSI para saber se os ataques às empresas privadas também estavam acontecendo nas redes do governo. O GSI encaminhou os dados oficiais coletados até 29 de maio. Eles reportam que foram 2789 incidentes nos cinco primeiros meses do ano. Em 2019, foram 11.042 incidentes registrados. Ainda de acordo com o GSI, até maio, foram 389 incidentes de vulnerabilidades DDoS (ataque de negação de serviços) contabilizados nas redes governamentais e 1572 incidentes de abuso de sites governamentais. Mas não há informações efetivas sobre as consequências desses incidentes nas redes governamentais.

*Colaborou Luis Osvaldo Grossmann




Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Estudo da IBM mostra que o aumento no valor foi de 10,5% em relação a 2019. O levantamento traz uma advertência: aumentou o prazo para contenção do vazamento nas empresas para 115 dias. Credenciais roubadas ou nuvens com configurações incorretas foram as brechas para as invasões.

Segurança digital faz Oi ultrapassar a marca de 125 mil elementos monitorados em SOCs

SOCs, localizados no Rio de Janeiro e São Paulo, dão suporte à jornada digital de clientes públicos e privados e registrou um crescimento de 132% nas vendas de serviços gerenciados voltados à transformação digital.

PGFN alerta que é alvo de tentativa de fraude

Procuradoria-Geral da Fazenda Nacional informa que nunca entra em contato para pedir doações ou para tratar de questões como pagamento de benefícios e auxílios ou restituição e resgate de valores.

Por Covid-19, biometria é excluída das eleições 2020 pelo TSE

Decisão foi tomada pelo presidente do Tribunal Superior Eleitoral, Luis Roberto Barroso, em função do risco de contágio da Covid-19. Os leitores lde impressões digitais não podem ser higienizados a cada utilização, o que seria um risco considerável.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G