O Brasil foi alvo de 103,16 bilhões de tentativas de ataques cibernéticos em 2022. O volume parece assustador, mas o aumento de 16% em relação ao registrado em 2021 está longe do salto visto no auge da crise da pandemia do covid.
Entre 2020 e 2021, as tentativas de ciberataques contra o Brasil saltaram de 8,4 bilhões para 88,5 bilhões, alta de 950%, segundo dados da empresa americana de segurança da informação Fortinet. A lista de vítimas no período incluía grandes empresas brasileiras de capital aberto de diversos setores.
O avanço mais modesto das ameaças não significa que as empresas devam baixar a guarda em 2023. sequestro de dados corporativos em troca de resgates, conhecidos como “ransomware”, continuam a multiplicar-se sobretudo com a reutilização de códigos ‘pré-fabricados’ e alugados como serviço.
“O modelo de ransomware como serviço é semelhante a um sistema de franquias”, compara Alexandre Bonatti, diretor técnico da Fortinet. “Criminosos que não têm tempo ou conhecimento para desenvolver ameaças alugam esse código para promover ataques, o que massifica os incidentes”, explica.
Ataques para ganho financeiro
O maior volume de ocorrências no segundo semestre de 2022 foi motivado por ganhos financeiros (73,9%), com um distante segundo lugar atribuído a espionagem (13%), destaca o estudo.
Ataques em que dados sequestrados são destruídos, conhecidos como “limpador”, também são mais frequentes. A motivação, segundo Bonatti, não é mais o guerra cibernética, como o conflito entre rússia e ucrânia, e ganhou força no ambiente corporativo. “É possível ordenar um ataque usando um limpador para paralisar a operação de um concorrente, por exemplo”, diz.
Além de blindar estruturas mais expostas pela trabalho remoto e híbridoas empresas devem se preocupar mais com a segurança de seus aplicativos, alerta o especialista.
Incidente com os Correios
Um exemplo desse tipo de falha ocorreu no dia 20, no dos Correspondência. A falha técnica permitiu o acesso indevido aos números de telefone vinculados aos números do Cadastro de Pessoa Física (CPF) de clientes.
Como medida de segurança, os clientes foram orientados a alterar suas senhas de acesso ao aplicativo e ao site da empresa.
O principal obstáculo à segurança das aplicações é que a segurança é deixada de lado no trabalho de desenvolvimento de programas, alerta o diretor da Fortinet. “É muito complexo para um desenvolvedor programar com segurança porque não foi orientado para isso, além de ter a pressão dos grandes negócios para a entrega”, observa.
O volume de ameaças no Brasil representou 28,7% do total registrado pela empresa em países do América latina É de caribe (360 bilhões) em 2022. O primeiro alvo dos criminosos foi o México, com 187 bilhões de tentativas de ataques cibernéticos no ano passado. Depois do Brasil, há Colômbia e a Peruque registraram, respectivamente, 20 bilhões e 15,4 bilhões de tentativas de ataques no período.
.png)