2021 foi marcado pelo excesso de ciberataques, especialmente os de ransomware. O painel de incidentes cibernéticos da Security Report acompanhou os casos que impactaram as empresas no Brasil, mostrando a evolução dos ataques e vazamentos reportados por empresas públicas e privadas brasileiras ou que atuem no País, além dos desdobramentos dos fatos.
E mesmo no final do ano em período de férias e recessos, os cibercriminosos não deram folga. Membros do grupo LAPSUS$ alegaram ter invadido sistemas da Claro, Embratel e Net. Trata-se dos mesmos cibercriminosos que assumiram a invasão dos sistemas do Ministério da Saúde em 10 de dezembro. Segundo o ministro Marcelo Queiroga, a plataforma do DataSUS deve voltar ao normal até o dia 15 de janeiro.
De acordo com o post do LAPSUS$ publicado no dia 30 de dezembro no Telegram, a violação de dados na Claro foi grande, com acessos a sistemas da AWS, SVN e x5 vCenter, com uma quantidade total de dados acessados excedente a 10.000 terabytes, incluindo informações de clientes, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte e emails.
No texto, o grupo está solicitando que um representante da Claro entre contato com eles “em troca de uma pequena recompensa/taxa”. Caso contrário, ameaçaram apagar todos os dados obtidos durante a invasão dos sistemas ou até mesmo compartilhar os dados na internet.
Nos últimos dias, os serviços da operadora ficaram com instabilidades, consumidores relataram dificuldades para realização de recarga de celular, bloqueio de linhas móveis em caso de roubo, entre outros. Tanto que o Procon-SP notificou a Claro solicitando esclarecimentos sobre o caso. Procurada pela redação da Security Report, a Claro não enviou uma resposta até a publicação desta matéria.
Além da Claro, o LAPSUS$ postou no dia 23 de dezembro uma mensagem no Telegram informando ataque cibernético contra os sistemas do Correios, informando que os serviços estavam offline. De acordo com a nota de esclarecimento publicada no Twitter, a companhia informou que “após uma instabilidade em nosso site e sistemas corporativos, já voltamos a operar com quase toda a capacidade de atendimento. Nossas equipes estão atuando para normalização integral, no menor tempo possível. Não há qualquer indício de perda de informação ou sequestro de dados.”
No final de semana do Natal, outro ciberataque comprometeu os serviços da Empresa de Saneamento de Mato Grosso do Sul (Sanesul), afetando atendimentos presenciais e o portal da companhia. O caso é investigado pela Polícia Civil e, de acordo com a nota, os técnicos estão trabalhando para que os sistemas e o atendimento sejam restabelecidos o mais rápido possível.
Na visão de especialistas da comunidade de Segurança da Informação, em geral, governos, instituições e empresas precisam reforçar as estratégias de segurança, pois os ataques devem ser intensificados neste ano. Com a sofisticação e a escala dos ciberataques continuando a quebrar recordes, o destaque vai para a importância de se ter mecanismos de segurança preventivos, bem como backups atualizados dos sistemas e dados.
De acordo com a Check Point, no Brasil, houve um aumento de 62% nos ataques cibernéticos semanais em 2021, em comparação com 2020 (967 ciberataques por semana em média); e aumento de 8% em ataques por ransomware neste ano. Cenário que exige agilidade na resposta a incidente, com visibilidade do ambiente e conhecimento da superfície de ataque, incluindo ambientes de terceiros.
Além disso, é preciso que sistemas, riscos e vulnerabilidades sejam avaliados e mitigados constantemente, principalmente neste novo ano que se inicia, que tende a ser desafiador para os CISOs, com pontos críticos adicionais como a evolução da tecnologia com o 5G e Metaverso e as eleições, que poderão causar hacktivismo mais pesado, impactando portais, sites e sistemas.