Clicky

SEGURANÇA

Ataques hackers têm o sequestro de dados e a extorsão como alvo principal no Brasil

Ana Paula Lobo* ... 09/06/2020 ... Convergência Digital

Os ataques cibernéticos sofridos pela Avon, da Natura, e pela Honda, que paralisaram os sistemas e as operações não têm ainda indícios de serem uma ação coordenada como aconteceu com a vulnerabilidade Wanna Cry, mas são, sim, ataques direcionados ao sequestro de dados e à extorsão de dinheiro, ponderam os especialistas Rafael Cividanes, diretor de cibersegurança da Kryptus, empresa nacional de segurança da informação, e Daniel Barbosa, especialista em segurança da informação e pesquisador da ESET no Brasil.

"Os ataques hackers estão voltados ao sequestro de dados e aumentaram muito nesse período de quarentena/isolamento social. A maior parte das empresas tiveram que migrar, em dias, do ambiente seguro para o home office. Era tudo ou nada para continuar trabalhando. Essas migrações não são triviais e abriram portas aos cibercriminosos", afirma Rafael Cividanes, da Kryptus.

Segundo ele, sem citar diretamente os casos da Avon, Natura, e da Honda, os cibercriminosos usam a extorsão porque sabem que o valor pedido para o resgate é menor do que será gasto pela empresa para investir em contratação de serviços especializados para a recuperação das informações sequestrados. Cividanes não faz relação direta com o aumento dos ataques cibernéticos nesse período com o Wanna Cry, que explorava uma vulnerabilidade do Windows.

"Mas é fato que os ransomware têm diferentes características e podem explorar distintas falhas numa empresa e se tornam muito perigosos, principalmente, porque querem a extorsão dos dados", afirma. O fato de a Avon, Natura, ter ido ao mercado para reportar o ataque é considerada uma ação de transparência e será fato efetivo quando a Lei Geral de Proteção de Dados Pessoais entrar em vigência, agora, reconfirmada para agosto. "É o mais justo com os usuários e é uma mensagem que será feito investimento em segurança da informação", adiciona o diretor de cibersegurança da Krytpus.

O pesquisador da ESET Brasil, Daniel Barbosa, também refuta uma ação coordenada como foi o Wanna Cry no incremento dos ataques cibernéticos. Para ele, são ações isoladas se aproveitando das falhas causadas pela migração emergencial para o home office. Barbosa, no entanto, adverte às empresas: muitos servidores estão mal configurados assim como nos firewalls e abrem brechas aos ataques. O uso de senhas fracas também é um fator decisivo. "No mundo do ciberataque, o alvo mais fácil é aquele que tem a porta aberta. Eles buscam as falhas óbvias", observa. Barbosa também acredita que os ataques atuais têm a extorsão de dinheiro como meta. "Os cibercriminosos querem o resgate dos dados sequestrados", completa.

O Convergência Digital procurou a GSI para saber se os ataques às empresas privadas também estavam acontecendo nas redes do governo. O GSI encaminhou os dados oficiais coletados até 29 de maio. Eles reportam que foram 2789 incidentes nos cinco primeiros meses do ano. Em 2019, foram 11.042 incidentes registrados. Ainda de acordo com o GSI, até maio, foram 389 incidentes de vulnerabilidades DDoS (ataque de negação de serviços) contabilizados nas redes governamentais e 1572 incidentes de abuso de sites governamentais. Mas não há informações efetivas sobre as consequências desses incidentes nas redes governamentais.

*Colaborou Luis Osvaldo Grossmann




Fabricante de cabos de fibra ótica no Brasil sofre ataque hacker

A Belden, dona da Poliron no Brasil, e fabricante local de fibra ótica e equipamentos de redes usados nos setores de transporte, petróleo e gás, entre outros, assumiu que teve os servidores invadidos nesta terça-feira, 24/11.

Militares criam sistema integrado de defesa cibernética

Comando de Defesa Cibernética, já existente, será o órgão central e comando operacional das estruturas de cada uma das Forças. 

TSE admite que ataques hackers podem ter causado instabilidade no e-Título

Tribunal criou uma comissão, presidida pelo ministro Alexandre de Moraes, para acompanhar as investigações sobre ação de hackers. Em nota, o TSE diz que que 'as investidas cibernéticas podem ter ocasionado instabilidades no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)'.

Muitas empresas só planejam segurança quando dói no bolso e na carne

O diretor da Microhard, Glicério Ruas, diz que a conscientização é o maior gargalo dentro das corporações. Segundo ele, muitas acham que basta ter um antivírus, quando o maior risco, hoje, está na vulnerabilidade de aplicativo.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G