Ataques cibernéticos triplicam e exigem medidas governamentais

A insegurança no ambiente digital é um assunto que ganhou destaque nos últimos anos. Ataques cibernéticos que comprometem empresas e órgãos públicos são constantemente noticiados e colocam em pauta a vulnerabilidade desses sistemas no Brasil. Em dezembro do ano passado, por exemplo, o site do Ministério da Saúde foi invadido por hackers e todos os portais da pasta, como o ConecteSus, foram afetados.

A mensagem deixada pelo grupo criminoso Lapsus$ Group dizia que “os dados internos foram copiados e excluídos” e ainda pedia que o contatasse caso houvesse interesse na recuperação do sistema. Esse tipo de ataque é denominado como ransomware, caracterizado por um sofwatare de sequestro de dados somado à exigência de um resgate, que é pedido, geralmente, por criptomoeda.

Outra empresa que foi alvo de um do ataque do tipo ransomware foi a JBS, maior empresa de processamento de carne do mundo. Em junho de 2021, a subsidiária da companhia nos Estados Unidos anunciou o pagamento de US$11 milhões após a invasão em seus servidores. Dados mostram que crimes virtuais são comuns e movimentam bilhões de dólares ao ano.

Um levantamento da SonicWall, publicado Security Report, mostra que os ataques de ransomware aumentaram 148% apenas no terceiro trimestre de 2021 em todo o mundo. Com 190,4 milhões de invasões desse tipo, o período é o triplo registrado durante os nove primeiros meses de 2020, com 195,7 milhões de tentativas.

Educação virtual

De acordo com Grégore Moura, especialista em criminologia e direito penal cibernético, o cenário mostra a necessidade do investimento em educação virtual e uma abordagem consciente do uso de dispositivos. 

“Precisamos discutir e ensinar sobre o comportamento na internet. Os usuários precisam evitar de se colocarem em situações de risco. É replicar os cuidados que têm com segurança no ambiente físico no digital”, explica.

Publicado em 2020, o decreto número 10.220 aprovou a Estratégia Nacional de Segurança Cibernética, que contempla uma série de ações que precisam ser adotadas pelas autoridades governamentais relacionadas à área de segurança digital. "O decreto existe, mas falta uma definição sobre a execução das estratégias. Precisamos incentivar a auto-regulação privada da internet como papel fundamental na prevenção deste tipo de criminalidade", reforça. 

Outra medida apontada por Moura é o investimento em segurança digital, sobretudo por parte dos órgãos públicos brasileiros. Segundo o especialista, apenas 15% dessas entidades adotam uma política de segurança da informação.

“É preciso que eles entendam a vulnerabilidade e invistam em segurança cibernética. É necessário pensar em mecanismos de defesa e tecnologia para inibir as oportunidades aos criminosos”, afirma.

Para os usuários físicos, Moura ainda faz um alerta para aumentar a segurança no uso dos dispositivos móveis. “Evitem senhas fáceis, ativem a autenticação de dois fatores em redes sociais e invistam em bons antivírus e sistemas de verificação de spam”, alerta.