Um levantamento realizado pela Trend Micro, empresa especializada em soluções de segurança, indica que as prefeituras de cidades do Brasil estão cada vez mais sendo alvos de ataques cibernéticos.
O estudo mostra que no Brasil, desde o final do ano passado, sistemas usados nas prefeituras de mais de 30 municípios, como Campos dos Goytacazes (RJ), Taboão da Serra (SP), Belo Horizonte (MG), Campinas (SP), entre outros, foram invadidos, comprometendo e paralisando serviços online e presenciais. O estudo também mostra que cidades de variados tamanhos foram atingidas, apontando para uma possível natureza automatizada dos ataques.
No Brasil, desde 2019, as prefeituras são os principais alvos de cibercriminosos, constituindo 40% dos ataques realizados em 2019 e 35,3% dos golpes de 2020. No ranking global, os setores governamentais ocupam a segunda posição de incidências de crimes tanto em 2019 quanto em 2020, sendo vencidos pelas investidas nos setores de manufatura em ambos os anos.
As prefeituras, na maioria dos casos, sofrem ataques de sequestro virtual (ransomware), onde criminosos criptografam dados e arquivos e exigem um resgate para restabelecer o acesso aos usuários do sistema.
A paralização de serviços do órgão municipal cria insatisfação popular e pressão sobre o gestor e funcionários, que, no caso de ataques de sequestro digital, acabam se vendo sem alternativas além de pagar o resgate. Esse senso de urgência faz com que as prefeituras se tornem alvos atraentes para criminosos.
O estudo da Trend Micro também identificou as principais vulnerabilidades que cooperam em tornar prefeituras alvo de criminosos:
- Usuários não conscientizados dos perigos da rede (phishing por e-mail, SMS e WhatsApp);
- Liberação do perfil administrador para funcionários em home office;
- Proteções aquém da necessidade real;
- Senhas fracas e sem alteração constante;
- Sistemas mal configurados;
- Proteções desatualizadas;
- Pouco uso de múltiplos fatores de autenticação;
- Informações críticas fornecidas em processos licitatórios;
- Não utilização das funcionalidades das proteções existentes;
- Acesso de equipamentos domésticos ou pessoais na rede corporativa;
- Foco da proteção do endpoint (ponta de comunicação, como terminais) frente aos ataques por camadas (a segurança deve seguir os dados);
Pandemia impactou os setores de segurança
Para Renato Tocaxelli, gerente de contas de Governo da Trend Micro, o Brasil, por conta da pandemia do covid-19, acabou cortanto os investimentos em segurança para dar atenção a outras prioridades que foram aparecendo durante o período. Ele cita como exemplo a migração acelerada de sistemas de empresas para a nuvem, para comportar a situação de isolamento social, que em muitos casos foi realizada sem a devida atenção aos protocolos de proteção e restrição de acesso.
Tocaxelli também afirma que a pandemia gerou um crescimento na competição entre os fornecedores de soluções de segurança, fazendo com que muitas prefeituras procurem proteções para seus sistemas mas, com a grande quantidade de opções no mercado, acabam escolhendo uma que não atenda as necessidades de seus sistemas.
Tocaxelli conclui que o Brasil não tem costume de realizar investimentos em cibersegurança, o que faz com que grande parte dos sistemas do país estejam desprotegidos em relação a ataques de ransomware. Ele completa dizendo que mesmo que a Lei Geral de Proteção de Dados exija que empresas tenham iniciativas de cibersegurança, esse processo ainda não entrou em prática.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário