A última edição da Check Point Research (CPR) mostrou que, em comparação com 2021, ataques cibernéticos em todo mundo aumentaram 38% em 2022. Segundo a consultoria em segurança de dados, os ataques foram empreendidos por hackers e gangues de ransoware menores e mais ágeis, que focaram em atingir ferramentas de colaboração usadas em ambientes de trabalho e em regime de home office.
Os principais alvos foram ferramentas de aprendizagem usadas por instituições educacionais por conta das medidas de distanciamento adotadas para o combate à Covid-19. Segundo a pesquisa, organizações e empresas na área de saúde também apresentaram aumento no número de ataques em comparação com o ano anterior. O estudo mostra ainda que o uso de tecnologia de Inteligência Artificial, como os chatbots que usam a linguagem CHATGPT, pode acelerar o número de ataques em 2023.
Com 23 anos de experiência na área de Tecnologia da Informação, Daniel de Oliveira comenta que os ataques cibernéticos nas empresas evoluem à medida em que tecnologias de combate também crescem.
“É imprescindível que as empresas adotem medidas de proteção não somente de dados manipulados por interface humana, mas também dos dados trafegáveis, entre fornecedores, clientes, entre empresas, ou seja, em toda sua base de dados”, diz.
No Brasil, com a promulgação da Lei n° 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), as empresas passaram a ser responsáveis por qualquer violação de dados que estejam sob sua proteção. Segundo Oliveira, é importante que as empresas busquem constantemente uma forma de proteger as informações de dados pessoais e sistêmicos. Ele explica que os dados sistêmicos podem camuflar ou esconder possíveis informações que podem ativar um ataque sistêmico e os antivírus comuns acabam não identificando essas ameaças, pois esses fatores informantes para a geração de um ataque estão camuflados. Essa camuflagem pode estar até mesmo em um usuário inativo ou em um caractere criptografado em uma transação de nota fiscal eletrônica, por exemplo.
“Os antivírus detectam ameaças em potencial em e-mails, spams, acesso a sites, softwares por fora do tráfego dos dados sistêmicos. É por isso que o saneamento e a limpeza de dados sistêmicos são de extrema importância e relevância atualmente, assim como a atualização dos processos de segurança de dados para a prevenção de possíveis ataques”, detalha.
Ele acrescenta que como medida de proteção as empresas precisam revisar constantemente suas políticas de conformidade e segurança de dados. Essas medidas poderão evitar problemas de vazamento de informações ou ataques aos sistemas das empresas.
“Hoje podemos dizer que as informações sobre um determinado processo, componente, produto etc. de uma empresa valem muito mais que seu valor de mercado. O denominado dado sistêmico é o principal valor pois é o núcleo central de informação responsável pela fórmula ou pelos componentes na construção do produto final. Em virtude disso, a proteção e a segurança da informação se tornaram fundamentais para a sobrevivência no mundo corporativo global”, conclui.
Só em 2023, quatro ataques a organizações governamentais já foram notificados
Ataques cibernéticos são registrados todos os dias, em todos os lugares do planeta. Entretanto, ataques a grandes organizações não são tão comuns, mas acontecem. De acordo com o site Security Report, só nos primeiros dias de janeiro de 2023, quatro organizações governamentais e uma empresa de comunicação comunicaram a invasão de seus sistemas.
O primeiro a notificar um ataque cibernético foi o Conselho Nacional de Justiça (CNJ), que notificou uma invasão de seu sistema por hackers, que emitiram um falso mandado de prisão contra o ministro Alexandre de Moraes. O fato ocorreu no dia 4 de janeiro e o caso segue sendo investigado pelo órgão e pela Polícia Federal.
Dois dias depois, no dia 6 de janeiro, os servidores de informática da Câmara Municipal de Curitiba (PR) foram invadidos por criminosos. Foram acessados bancos de dados da empresa prestadora de serviço do órgão, que fornece o software de gestão do local. Após o ocorrido, a empresa fez as correções necessárias e afirma não ter havido dano aos dados do sistema da Câmara.
No dia 9 de janeiro foi a vez do Ministério Público do Amazonas sofrer uma tentativa de ataque em seu Diário Oficial. Segundo o órgão, o incidente foi identificado e imediatamente tratado, não causando prejuízos aos dados dos seus sistemas.
Os últimos dois casos do ano reportados ocorreram no dia 11 de janeiro. Um dos ataques cibernéticos atingiu canais de transmissão da Jovem Pan no YouTube. O outro atingiu o Tribunal de Justiça do Pará. Segundo o órgão, não houve perda de dados, mas os sistemas da instituição ficaram em manutenção preventiva no período de 11 a 15 de janeiro.