Brasil vive epidemia de ataques cibernéticos a prefeituras

Levantamento revela que o setor de governo lidera o ranking nos últimos dois anos, com 40% dos ataques, em 2019, e 35,3% das ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado

Compartilhar:

Enquanto o Brasil e o mundo ainda lutam para conter o contágio do Coronavírus, uma nova epidemia está se alastrando pelo planeta e já chegou ao país: a de ataques hackers a prefeituras.

 

Desde o final do ano passado, sistemas de mais de 30 municípios, por exemplo, Campos dos Goytacazes (RJ), Taboão da Serra (SP), Belo Horizonte (MG), Campinas (SP) e outros (listados abaixo) foram invadidos, comprometendo e paralisando serviços on-line e presenciais. As vítimas incluem cidades de todos os tamanhos, o que demonstra a natureza automatizada dos softwares que coordenam essas ações.

 

Os ataques às prefeituras são na grande maioria do tipo ransomware, que é um tipo de extorsão no qual cibercriminosos sequestram e criptografam dados dos sistemas e cobram um resgate para reestabelecer o acesso e não divulgar as informações na internet. Outros hackers têm como alvo sistemas financeiros, o que garante mais chances de sucesso do que um pedido de resgate.

 

Segundo levantamento da Trend Micro, os segmentos mais atingidos, em todo o mundo, em 2019 e 2020, foram os de manufatura, governo, educação e saúde, nesta ordem, sendo que estes quatro setores foram responsáveis por mais de mais de 1 milhão, 463 mil detecções, só no ano passado.

 

No Brasil, o governo é o alvo principal dos cibercriminosos, e o setor lidera o ranking nos últimos dois anos, com 40% dos ataques, em 2019, e 35,3% das ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado.

 

O Brasil tem 5.500 municípios, muitos com uma gestão de TI muito precária. Segundo Renato Tocaxelli, gerente de contas de Governo da Trend Micro, com a Covid, os investimentos em segurança foram reprimidos para dar atenção a outras prioridades. “A migração acelerada para a nuvem, visando a ampliação dos serviços online para os cidadãos, e o trabalho remoto dos funcionários públicos, ocorreu sem a devida atenção às regras de controle e restrição de acesso. A cloud computing apresenta configurações básicas que geram vulnerabilidades e facilidades de ataques”, analisa Tocaxelli.

 

Para os hackers, as prefeituras são fontes de renda mais fáceis e rápidas, porque a paralisação dos serviços cria rapidamente uma insatisfação popular, uma pressão contra o gestor, que muitas vezes não vê outra alternativa senão pagar o resgate.

 

Entre as vulnerabilidades que fazem das prefeituras um alvo estão:

 

• Usuários não conscientizados dos perigos da rede (phishing por e-mail, SMS e WhatsApp);

• Liberação do perfil administrador para soluções no home office;

• Proteções aquém da necessidade real;

• Senhas fracas e sem alteração constante;

• Sistemas mal configurados;

• Proteções desatualizadas;

• Pouco uso de múltiplos fatores de autenticação;

• Informações críticas fornecidas em processos licitatórios;

• Não utilização das funcionalidades das proteções existentes;

• Acesso de equipamentos domésticos na rede corporativa;

• Foco da proteção do endpoint frente aos ataques por camadas (segurança deve seguir os dados).

 

Outro aspecto ressaltado pelo especialista da Trend Micro é que a pandemia provocou crescimento da competição entre os fornecedores de soluções em segurança, “com muitos (e duvidosos) players, gerando para o cliente uma desintegração e ausência de colaboração entre as soluções, e consequentemente, aumento das vulnerabilidades”, lamenta Renato.


Cenário global:

 

Os resgates estão cada vez mais altos (milhões de dólares), com perdas globais estimadas entre US$ 1 trilhão, em 2020, e US$ 6 trilhões, em 2021. O total de famílias de malware detectadas teve aumento de 7,1%. Mas se considerarmos a família Web Shell o crescimento é bem mais significativo, de 23%, de maio a junho, ganhando repentinamente a primeira posição, e ultrapassando as três famílias mais tradicionais: WannaCry, Coinminer e Donwad. Esse aumento ocorreu devido aos ataques relacionados à vulnerabilidade do ProxyLogon.

 

Cenário futuro:

 

Segundo o Gartner, os órgãos governamentais devem aumentar os investimentos em tecnologias digitais para se recuperarem dos impactos da pandemia na saúde pública. A estimativa é que os gastos do setor em TI atingirão US$ 557,3 bilhões em 2022, o que representa crescimento de 6,5% em relação a 2021. “As interrupções causadas pela pandemia também reforçam que política pública e a tecnologia são, hoje, inseparáveis e que a combinação destes fatores é um princípio fundamental para a construção de um governo digital”, analisa Irma Fabular, vice-presidente de Pesquisa do Gartner.

 

Alguns dos municípios atacados por hackers:


Região Sudeste:
Campinas, Birigui, Caraguatatuba, Boituva, Eldorado, Belo Horizonte, Itacarambi, Jaboticatubas, Volta Redonda, Fama, Saquarema, Divinópolis, Nova Venécia, Vitória, Campos dos Goytacazes, Taboão da Serra.


Região Sul:
Florianópolis, Blumenau (Instagram), Chapecó, Balneário Camburiú, Bandeirantes, Sulina, Imbuia, Santa Rosa de Lima, Candiota, Victor Graeff.


Região Centro-Oeste:
Cuiabá, Cassilândia, Águas Lindas do Goiás.

 

Região Nordeste: Palmeira dos Índios.

 

“Nós não temos no Brasil uma tradição de investimentos em cibersegurança, o que faz com que grande parte dos sistemas brasileiros estejam desprotegidos com relação a ataques de ransomware. A LGPD exige que as empresas estejam preparadas do ponto de vista de cibersegurança, mas pelo que estamos vendo ainda não está em prática”, conclui Renato Tocaxelli.

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA