Sequestro Cibernético
Banco Central do BrasilO Globo/Nacional - Economia
domingo, 6 de dezembro de 2020
Banco Central - Perfil 1 - BitcoinsClique aqui para abrir a imagemAutor: SÉRGIO MATSUURA, MAURÍCIO FERRO E
IVAN MARTÍNEZ-VARGAS
Superior Tribunal de Justiça (STJ), Prefeitura de Vitória,
Governo do Distrito Federal e, mais recentemente, a
Embraer. Todos foram vítimas de um ataque cibernético
conhecido como ransomware, no qual os criminosos
"sequestram" dados usando criptografia e exigem
pagamento de um resgate para liberá-los. A lista de
casos que se tornaram públicos é extensa e diversa em
todo o mundo. Segundo especialistas há uma segunda
onda global dessa modalidade de crime digital, e os
brasileiros estão entre os principais alvos.
Um em cada três ataques com ransomware acontece no
setor corporativo, e as companhias brasileiras estão na
mira. Um estudo da Kaspersky, desenvolvedora de
softwares de segurança, revelou que, numa amostra de
30 mil tentativas de sequestro de dados empresariais no
mundo entre janeiro e maio deste ano, o Brasil foi o país
com mais casos.
Outro relatório da Kaspersky, o "Panorama de Ameaças
na América Latina", mostra 1,3 milhão de tentativas de
ataque com ransomware registrados na região entre
janeiro e setembro deste ano, média de 5 mil por dia.
Quase metade (46,7%), cerca de 2.300 ações, era
contra alvos no Brasil. Para Fabio Assolini, analista de
segurança da Kaspersky, a pandemia é uma das
explicações.De uma hora para outra, foi todo mundo para o home
office. Empresas tiveram que colocar funcionários em
trabalho remoto às pressas, e o acesso mais comum foi
via RDP, remote desktop protocol, nativo do Windows.
Acontece que esse protocolo tem falhas, e muitas
empresas demoram para instalar as correções diz. - No
Brasil, a média diária de ataques de força bruta contra o
RDP era de cerca de 400 mil. Com a pandemia, tivemos
picos de 2,5 milhões.'DUPLA EXTORSÃONos ataques de força bruta, os criminosos usam grande
poder computacional para tentar descobrir senhas. Com
milhões de pessoas trabalhando remotamente, a
chance de encontrar credenciais fáceis de serem
adivinhadas aumentou. Após a invasão dos sistemas, o
sequestro dos dados está a apenas alguns passos. Os
softwares maliciosos criptografam dados e restringem o
acesso. Então vêm as mensagens dos hackers pedindo
dinheiro pela chave do cadeado virtual.Outro ponto que facilita a ação dos criminosos é o uso
de tecnologias obsoletas. Na América Latina, 55% dos
computadores ainda usam o Windows 7, que teve o
suporte encerrado pela Microsoft em janeiro, não recebe
mais atualizações de segurança. E 5% estão com o
Windows XP, descontinuado em 2014.De acordo com Assolini, estamos vendo neste ano uma
segunda onda de ataques desse tipo. Na primeira, entre
2014 e 2017, as ações eram até mais numerosas, pois
os disparos aconteciam em massa. O caso mais
conhecido foi o WannaCry, que afetou de uma só vez
mais de 200 mil empresas e órgãos públicos em vários
países, inclusive no Brasil.