Em agosto de 2024, o Aeroporto Internacional de Seattle-Tacoma (SEA), nos Estados Unidos, sofreu um ataque de ransomware, software utilizado para extorsão por meio de roubo de dados. Na época, os hackers exigiram 100 bitcoins (aproximadamente R$ 35.436.313) por 3 terabytes de banco de dados do operador do terminal pelos documentos roubados, caso contrário, divulgariam dados pessoais de funcionários do aeroporto na dark web.
Como resultado, o aeroporto precisou desligar diversos sistemas de computador que prejudicaram sua operação, afetando desde a emissão de bilhetes até painéis de exibição e retirada de bagagem, além de causar alguns atrasos e cancelamentos de voos. Outros 7 incidentes em aeroportos foram registrados em 2024, todos com o mesmo objetivo: extorsão e vazamento de dados.
“A aviação é um setor muito visado, pois além de movimentar milhões todos os anos e ser um dos centros da conectividade global, possui informações sensíveis de empresas e passageiros, o que chama a atenção do mercado ilegal, o que pode gerar sérios riscos às operações e à segurança de usuários”, informa Paulo Bonucci, LATAM VP da Cipher. “O roubo de dados se intensificou depois da integração de dispositivos de internet, que são comumente encontrados em aeronaves, aeroportos e em toda a cadeia de suprimentos da aviação, mas que são insuficientemente protegidos, o que pode facilitar a incidência de ataques”, complementa Bonucci.
A análise aponta que outro tipo de ataque frequente envolve grupos conhecidos como “APT” (Ameaça Persistente Avançada), que visam o roubo de dados confidenciais e de propriedade intelectual, tanto de companhias aéreas como de empresas terceirizadas. “Esse tipo de invasão costuma demandar mais tempo, mas os cibercriminosos conseguem acessar o sistema de forma impercetível e manter-se no ambiente durante o tempo que for necessário para conduzir ações de espionagem. Isso costuma acontecer, principalmente, em períodos de tensão geopolítica, onde os hackers monitoram informações para inteligência ou para exercer pressão política”, explica o porta-voz.
Dentre as principais motivações apontadas pelos criminosos que cometeram ataques contra o setor, estão os ganhos financeiros e o controle de estratégias geopolíticas, já que a aviação possui uma natureza crítica, fundamental para a economia internacional e como um meio de segurança.
Outro tipo de ataque que também possui finalidade política, de acordo com a Cipher, é o “Hacktivismo”, que por meio do recurso “DDoS” (ataques de negação de serviço distribuído), inviabiliza a prestação de serviços em sites de empresas e aeroportos. Quando grandes pautas políticas vêm à tona, eles se intensificam e buscam danificar a reputação das empresas e paralisar as estruturas da aviação.
No Brasil, os crimes cibernéticos estão cada vez mais criativos, com criminosos atuando em todos os setores e explorando falhas de segurança com diferentes objetivos. Por isso, o mercado local acaba sendo um considerado um “early adopter” de tecnologias digitais, ficando à frente do resto do mundo nas tentativas de exploração ou fraudes.
“Para antecipar e mitigar possíveis ameaças no âmbito digital, a Cipher tem investido em inovações globais no campo da cibersegurança, como a Cipher xMDR, uma ferramenta capaz de consolidar e amplificar a visibilidade de riscos por meio de técnicas de automação e inteligência artificial, elevando significativamente a maturidade e a resiliência cibernética dos ambientes dos clientes da companhia”, complementa Paulo.
