Banco Central do BrasilO Globo/Nacional - Economia
domingo, 6 de dezembro de 2020
Banco Central - Perfil 1 - BitcoinsAntes os criminosos atiravam para todo o lado, hoje a
estratégia mudou. O número de ataques caiu, não só no
Brasil, mas eles se tornaram mais planejados e bem
executados. São mais prejudiciais às vítimas - diz o
especialista. - Perderam em quantidade, mas ganharam
em qualidade.
No passado, os ataques criptografavam dados e a
liberação acontecia mediante pagamento de resgate.
Agora, com leis de proteção de dados sendo criadas em
vários países, eles também roubam as informações e
exigem pagamento para que elas não sejam divulgadas.
- Estamos chamando esses ataques de ransomware
2.0. Antes de estourarem a bomba, eles pacientemente
copiam os dados. Depois, praticam a dupla extorsão,
exigindo pagamento para decifrar os arquivos e para
não vazarem as informações, o que podería acarretar
multas pesadas - explica Assolini.
André Carneiro, diretor no Brasil da Sophos, outra
empresa de segurança digital, estima que esse tipo de
crime cibernético movimente no mundo ao menos US$
2 bilhões por ano em resgates. E aceitar a extorsão nem
sempre leva à recuperação dos dados, diz ele: - Dos
que pagam, 38% não recebem a chave.
A motivação, observa o especialista, é sempre
financeira. E a recente valorização do bitcoin, moeda
pedida pelos criminosos para dificultar o rastreamento, é
um incentivo.
O recente ataque à Embraer também foi provocado por
um ramsomware, como revelou O GLOBO. Foi
detectado em 25 de novembro, mas teve repercussões
por ao menos uma semana. A fabricante de aviões tem
projetos cujo vazamento pode afetar sua
competitividade. Uma série de servidores foram
desligados para minimizar o ataque. Segundo
funcionários, os hackers pediram resgate em
criptomoedas. A Embraer não quis dar detalhes. No
comunicado que fez ao mercado na última segunda-
feira, disse que continuava operando "com uso de
alguns sistemas em regime de contingência, sem
impactos relevantes sobre suas atividades".SEM 'BACKUP, SAÍDA É PAGARUma vez "sequestrado", os especialistas recomendam
uma resposta rápida para a contenção do malware:
desconectar sistemas. Depois, é preciso remover a
ameaça das máquinas infectadas. Se a empresa tiver
backup isolado, é possível recuperar os dados. Se não
houver cópia de segurança, a única saída é pagar o
resgate.Imagine um cadeado que, em vez de quatro dígitos, tem
5 mil. É isso. Essas chaves criptográficas são
impossíveis de serem quebradas - compara Pedro
Diógenes, diretor técnico da CLM, especializada em
segurança da informação.Foi exatamente o backup que salvou o STJ. A Corte
informou no dia 4 de novembro que sua rede fora
afetada no dia anterior. As atividades foram paralisadas,
e a Polícia Federal foi acionada. Prazos processuais
foram suspensos, assim como todos os julgamentos. O
STJ passou a trabalhar em regime de plantão, com
expectativa de restabelecer os serviços no dia 9.Porém, o STJ comunicou o restabelecimento completo
dos serviços só no dia 18. Informou que restavam
"somente ajustes pontuais em aplicações
administrativas" que ainda apresentavam "instabilidades
momentâneas". Segundo o tribunal, a PF investiga a
"extensão do acesso aos arquivos" pelos hackers, bem
como se os criminosos tinham feito cópia de dados e
até de processos.Dois dias após o ataque ao STJ, o Governo do Distrito
Federal foi alvo de ação semelhante. Todos os sistemas
foram desligados rapidamente, e a rede foi normalizada
em menos de 24 horas, sem dado "perdido, corrompido
ou roubado", segundo a Secretaria de Economia do
Distrito Federal.No mesmo dia, houve uma ação contra o Ministério da
Saúde. Inicialmente, a pasta informou ter identificado
um "vírus" em estações de trabalho. Para contê-lo,