Pular para o conteúdo

Guerra entre Rússia e Ucrânia deixa Brasil na mira de ataques internacionais de hackers, diz especialista em segurança digital

Preocupação é de os setores de matrizes energética, transporte aéreo, bancos e instituições do Governo se tornarem alvos

As consequências da guerra entre Rússia e Ucrânia vão além das questões humanitárias e cívicas entre os dois países. Para se ter ideia, a movimentação no espaço cibernético é incalculável e pode atingir principalmente o Brasil, que está na mira de ataques internacionais de hackers

De acordo com o especialista em segurança digital pela Universidade de Michigan, Jefferson Meneses, CEO e fundador do CanalJMS, com 2,17 milhões de inscritos no Youtube, a grande preocupação é de os setores de matrizes energéticas, transporte aéreo, bancos e instituições do Governo se tornarem alvos, o que poderia gerar caos à população,

Para ele o país não está preparado para algo dessa magnitude, porque tanto empresas privadas quanto governos não têm linha de investimentos significativos recentes no setor de cybersegurança. “Os países responsáveis ​​precisam tomar medidas imediatas contra os criminosos que conduzem atividades de cybercrime em seu território”, diz Jeff, como é conhecido.

Ele explica que hackers russos e ucranianos têm liberado ‘malwares’ bastante perigosos pela internet e o problema é que os ataques virtuais ocorridos entre os países em guerra não se limitam ao espaço cibernético deles.

“Não tem como um ataque de ransomware, por exemplo, ficar restrito. Esse tipo de crime tem a característica de acessar remotamente o computador da vítima, então os cibercriminosos criptografam, ou seja, bloqueiam ou embaralham os arquivos e só devolvem o acesso sob condição de pagamento de resgate, geralmente solicitado em criptomoedas”, diz.

Isso ocorre, segundo Meneses, para dificultar o rastreamento. Além dos ataques que pedem resgates, há ransomwares que somente criptografam todo o disco de armazenamento de dados das vítimas, o que impede o funcionamento do sistema operacional da máquina.

Sem segurança

Os ataques virtuais ocorridos a grandes empresas neste ano já dão sinais de como o Brasil está desprotegido em termos de segurança digital e a preocupação é que estes acessos criminosos cheguem aos órgãos públicos. “Nesse contexto, o setor energético também se preocupa com possíveis novos ataques cibernéticos, já que neste ano cinco empresas já sofreram invasões”, diz.

Segundo Meneses, as invasões neste ano às lojas Americanas, Chilli Beans, EA Games, JBS, Colonial Pipeline, Toshiba e dezenas de outras empresas, fora instituições bancárias, tiveram dados roubados, sites e páginas colocados fora do ar ou sofreram outros tipos de prejuízos. “Nada disso é coincidência. A Industrial Internet Security Trend Report (NSFOCUS) já havia previsto a intensificação de ataques para 2022, especialmente os de rede distribuídos, chamados de ataques de negação de serviço distribuído (DDoS).”

O especialista explica que este é um tipo de ataque que aproveita os limites de capacidade que se aplicam a todos os recursos de rede, como a infraestrutura de uma empresa. O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que um determinado site tem de lidar com diversas solicitações, impedindo seu funcionamento correto, e tirando os sites e serviços do ar. “Normalmente, os alvos estão entre sites de compras virtuais, sites de notícias, bancos e outros serviços essenciais à população.”

A saída para Meneses é intensificar os cuidados e, de fato, investir em segurança digital. “Infelizmente, o Brasil criou a cultura de que não vale a pena pagar por ferramentas ou aplicações de segurança e isso ocorre justamente por ‘fake news’ divulgadas por criminosos.”

No caso de usuários comuns pouco se pode fazer em relação a grandes ataques hackers massivos a um país, mas todos devem prestar atenção e redobrar os cuidados básicos, como atualizar os softwares de seus equipamentos ligados à internet, como roteadores, que são porta de entrada às redes. “Atualizar celulares, computadores e equipamentos também é um passo muito importante para manter a rede segura. Além de trocar as senhas por outras que sejam realmente fortes, usar a autenticação em dois fatores e, se possível, criar o hábito de usar apenas cartões de crédito virtuais nas compras online”, finaliza.

 

*Sobre Jefferson Meneses — Canal JMS* – Graduado em segurança digital pela Universidade de Michigan, trabalhou por muito tempo em empresas desse setor. Em abril, conclui especialização em Cyber Security pela Universidade de Nova Iorque (NYU). Em 2014, lançou o Canal JMS no Youtube e em outras plataformas. É autoridade em tecnologia e faz parte dos Top Contributors, do YouTube, na melhora da plataforma.