O ano de 2020 já é considerado um dos mais intensos em relação a ataques cibernéticos em todo o mundo, e principalmente, no Brasil. Uma forma de medir o impacto dessa situação é a contratação de seguros relacionados a cibersegurança: no Brasil, de acordo com a Federação Nacional de Seguros Gerais (Fenseg), entre janeiro e agosto de 2020, houve um aumento de 63% na contratação desse tipo de apólice em relação ao mesmo período do ano anterior, alcançando R$ 24 milhões em prêmio.
Segundo o estudo Cyber Handbook, da consultoria de riscos e corretora de seguros Marsh, em 2019, ataques desse tipo causaram um prejuízo financeiro acima de US$ 2,1 trilhões em todo o mundo. Estudo da Anatel (Agência Nacional de Telecomunicações), informa que o Brasil sofreu cerca de 2,6 bilhões de ataques no primeiro semestre deste ano, impulsionados pela quarentena produzida pela pandemia de coronavírus.
No Brasil, segundo Boletim de Segurança da Karspersky, foram enviados 360 mil novos arquivos maliciosos todos os dias durante 2020, um aumento de 5,2% em relação a 2019. Por conta do processo eleitoral para prefeitos, vereadores e deputados estaduais ocorrido em novembro, o país assistiu a alguns casos de invasões, como o do Supremo Tribunal de Justiça (STJ) e do Tribunal Superior Eleitoral (TSE). Também em novembro, o Ministério da Saúde e a Secretaria de Governo do Distrito Federal foram atacados e tiveram documentos e arquivos danificados pelos criminosos. Em outros departamentos não foi possível acessar e-mails ou internet.
Nem todos os ataques chamaram a atenção da mídia como os executados no mês de novembro contra o STJ, por exemplo. A maior parte, principalmente no terceiro trimestre, utilizou o DoublePulsar, um tipo de código que se aproveita de vulnerabilidades já resolvidas em sistemas operacionais, mas que evidencia a falta de atualização dos mesmos pelas empresas do setor de telecomunicações e financeiro e órgãos do governo. Ele abre possibilidade para que ransomwares possam invadir os sistemas e sequestrar dados e informações, trazendo prejuízos pesados para os usuários. Só no Brasil aconteceram cerca de 248 milhões de tentativas de invasões de redes por meio do DoublePulsar.
“A atualização dos sistemas operacionais, o desenvolvimento de regras de conduta e a definição de camadas de proteção a informações sensíveis são maneiras de reduzir e minimizar os problemas causados por essas ameaças”, afirma Wesney Silva, diretor de Cyber Technology Integration da Cipher, empresa do Grupo Prosegur especializada em cibersegurança.
A seguir, uma lista com os ataques cibernéticos que tiveram mais visibilidade no país durante todo o ano de 2020:
Secretaria de Governo do DF – Linhas telefônicas bloqueadas, servidores desligados e dificuldade de acesso a documentos e caixa de e-mails;
Tribunal Superior Eleitoral – Ataque de negação de serviço, que tornou lenta a consulta a informações como o título eleitoral durante o primeiro turno das eleições municipais;
Embraer – Cibercriminosos tiveram acesso a informações da companhia e dados de funcionários vazaram para a Internet;
Braskem – Ataque hacker interrompeu acesso a alguns servidores e programa.
Fundação Getúlio Vargas (Rio) – Computadores da instituição foram paralisados após ataque hacker;
Tribunal Regional Federal 1 – Ataque hacker obrigou o TRF 1 a tirar do ar seus servidores e restringir acesso a informações e Internet.