Enquanto o Brasil e o mundo ainda lutam para conter o contágio do Coronavírus, uma nova epidemia está se alastrando pelo planeta e já chegou ao país: a de ataques hackers a prefeituras.
Desde o final do ano passado, sistemas de mais de 30 municípios, por exemplo, Campos dos Goytacazes (RJ), Taboão da Serra (SP), Belo Horizonte (MG), Campinas (SP) e outros (listados abaixo) foram invadidos, comprometendo e paralisando serviços on-line e presenciais. As vítimas incluem cidades de todos os tamanhos, o que demonstra a natureza automatizada dos softwares que coordenam essas ações.
Os ataques às prefeituras são na grande maioria do tipo ransomware, que é um tipo de extorsão no qual cibercriminosos sequestram e criptografam dados dos sistemas e cobram um resgate para reestabelecer o acesso e não divulgar as informações na internet. Outros hackers têm como alvo sistemas financeiros, o que garante mais chances de sucesso do que um pedido de resgate.
Segundo levantamento da Trend Micro, os segmentos mais atingidos, em todo o mundo, em 2019 e 2020, foram os de manufatura, governo, educação e saúde, nesta ordem, sendo que estes quatro setores foram responsáveis por mais de mais de 1 milhão, 463 mil detecções, só no ano passado.
No Brasil, o governo é o alvo principal dos cibercriminosos, e o setor lidera o ranking nos últimos dois anos, com 40% dos ataques, em 2019, e 35,3% das ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado.
O Brasil tem 5.500 municípios, muitos com uma gestão de TI muito precária. Segundo Renato Tocaxelli, gerente de contas de Governo da Trend Micro, com a Covid, os investimentos em segurança foram reprimidos para dar atenção a outras prioridades. “A migração acelerada para a nuvem, visando a ampliação dos serviços online para os cidadãos, e o trabalho remoto dos funcionários públicos, ocorreu sem a devida atenção às regras de controle e restrição de acesso. A cloud computing apresenta configurações básicas que geram vulnerabilidades e facilidades de ataques”, analisa Tocaxelli.
Para os hackers, as prefeituras são fontes de renda mais fáceis e rápidas, porque a paralisação dos serviços cria rapidamente uma insatisfação popular, uma pressão contra o gestor, que muitas vezes não vê outra alternativa senão pagar o resgate.
Entre as vulnerabilidades que fazem das prefeituras um alvo estão:
• Usuários não conscientizados dos perigos da rede (phishing por e-mail, SMS e WhatsApp);
• Liberação do perfil administrador para soluções no home office;
• Proteções aquém da necessidade real;
• Senhas fracas e sem alteração constante;
• Sistemas mal configurados;
• Proteções desatualizadas;
• Pouco uso de múltiplos fatores de autenticação;
• Informações críticas fornecidas em processos licitatórios;
• Não utilização das funcionalidades das proteções existentes;
• Acesso de equipamentos domésticos na rede corporativa;
• Foco da proteção do endpoint frente aos ataques por camadas (segurança deve seguir os dados).
Outro aspecto ressaltado pelo especialista da Trend Micro é que a pandemia provocou crescimento da competição entre os fornecedores de soluções em segurança, “com muitos (e duvidosos) players, gerando para o cliente uma desintegração e ausência de colaboração entre as soluções, e consequentemente, aumento das vulnerabilidades”, lamenta Renato.
Cenário global:
Os resgates estão cada vez mais altos (milhões de dólares), com perdas globais estimadas entre US$ 1 trilhão, em 2020, e US$ 6 trilhões, em 2021. O total de famílias de malware detectadas teve aumento de 7,1%. Mas se considerarmos a família Web Shell o crescimento é bem mais significativo, de 23%, de maio a junho, ganhando repentinamente a primeira posição, e ultrapassando as três famílias mais tradicionais: WannaCry, Coinminer e Donwad. Esse aumento ocorreu devido aos ataques relacionados à vulnerabilidade do ProxyLogon.
Cenário futuro:
Segundo o Gartner, os órgãos governamentais devem aumentar os investimentos em tecnologias digitais para se recuperarem dos impactos da pandemia na saúde pública. A estimativa é que os gastos do setor em TI atingirão US$ 557,3 bilhões em 2022, o que representa crescimento de 6,5% em relação a 2021. “As interrupções causadas pela pandemia também reforçam que política pública e a tecnologia são, hoje, inseparáveis e que a combinação destes fatores é um princípio fundamental para a construção de um governo digital”, analisa Irma Fabular, vice-presidente de Pesquisa do Gartner.
Alguns dos municípios atacados por hackers:
Região Sudeste: Campinas, Birigui, Caraguatatuba, Boituva, Eldorado, Belo Horizonte, Itacarambi, Jaboticatubas, Volta Redonda, Fama, Saquarema, Divinópolis, Nova Venécia, Vitória, Campos dos Goytacazes, Taboão da Serra.
Região Sul: Florianópolis, Blumenau (Instagram), Chapecó, Balneário Camburiú, Bandeirantes, Sulina, Imbuia, Santa Rosa de Lima, Candiota, Victor Graeff.
Região Centro-Oeste: Cuiabá, Cassilândia, Águas Lindas do Goiás.
Região Nordeste: Palmeira dos Índios.
“Nós não temos no Brasil uma tradição de investimentos em cibersegurança, o que faz com que grande parte dos sistemas brasileiros estejam desprotegidos com relação a ataques de ransomware. A LGPD exige que as empresas estejam preparadas do ponto de vista de cibersegurança, mas pelo que estamos vendo ainda não está em prática”, conclui Renato Tocaxelli.