Roubo de informações e espionagem: quais são as principais motivações por trás dos ataques cibernéticos no setor de aviação?

Em agosto de 2024, o Aeroporto Internacional de Seattle-Tacoma (SEA), nos Estados Unidos, sofreu um ataque de ransomware, software utilizado para extorsão por meio de roubo de dados. Na época, os hackers exigiram 100 bitcoins (aproximadamente R$ 35.436.313) por 3 terabytes de banco de dados do operador do terminal pelos documentos roubados, caso contrário, divulgariam dados pessoais de funcionários do aeroporto na dark web.

Como resultado, o aeroporto precisou desligar diversos sistemas de computador que prejudicaram sua operação, afetando desde a emissão de bilhetes até painéis de exibição e retirada de bagagem, além de causar alguns atrasos e cancelamentos de voos. Outros 7 incidentes em aeroportos foram registrados em 2024, todos com o mesmo objetivo: extorsão e vazamento de dados.

“A aviação é um setor muito visado, pois além de movimentar milhões todos os anos e ser um dos centros da conectividade global, possui informações sensíveis de empresas e passageiros, chamando a atenção do mercado ilegal, o que pode gerar sérios riscos às operações e à segurança de usuários”, informa Paulo Bonucci, LATAM VP da Cipher, empresa de cibersegurança do Grupo Prosegur responsável por conduzir uma análise sobre as ameaças cibernéticas do setor.

“O roubo de dados se intensificou depois da integração de dispositivos de internet, que são comumente encontrados em aeronaves, aeroportos e em toda a cadeia de suprimentos da aviação, mas que são insuficientemente protegidos, o que pode facilitar a incidência de ataques”, complementa Bonucci.

A análise aponta que outro tipo de ataque frequente envolve grupos conhecidos como “APT” (Ameaça Persistente Avançada), que visam o roubo de dados confidenciais e de propriedade intelectual, tanto de companhias aéreas como de empresas terceirizadas.

“Esse tipo de invasão costuma demandar mais tempo, mas os cibercriminosos conseguem acessar o sistema de forma imperceptível e manter-se no ambiente durante o tempo que for necessário para conduzir ações de espionagem. Isso costuma acontecer, principalmente, em períodos de tensão geopolítica, onde os hackers monitoram informações para inteligência ou para exercer pressão política”, explica o porta-voz.

Dentre as principais motivações apontadas pelos criminosos que cometeram ataques contra o setor, estão os ganhos financeiros e o controle de estratégias geopolíticas, já que a aviação possui uma natureza crítica, fundamental para a economia internacional e como um meio de segurança.

Outro tipo de ataque que também possui finalidade política, de acordo com a Cipher, é o “Hacktivismo”, que por meio do recurso “DDoS” (ataques de negação de serviço distribuído), inviabiliza a prestação de serviços em sites de empresas e aeroportos. Quando grandes pautas políticas vêm à tona, eles se intensificam e buscam danificar a reputação das empresas e paralisar as estruturas da aviação.

No Brasil, os crimes cibernéticos estão cada vez mais criativos, com criminosos atuando em todos os setores e explorando falhas de segurança com diferentes objetivos. Por isso, o mercado local acaba sendo um considerado um “early adopter” de tecnologias digitais, ficando à frente do resto do mundo nas tentativas de exploração ou fraudes.

“Para antecipar e mitigar possíveis ameaças no âmbito digital, a Cipher tem investido em inovações globais no campo da cibersegurança, como a Cipher xMDR, uma ferramenta capaz de consolidar e amplificar a visibilidade de riscos por meio de técnicas de automação e inteligência artificial, elevando significativamente a maturidade e a resiliência cibernética dos ambientes dos clientes da companhia”, complementa Paulo.

Cipher comemora 25 anos de atuação

Este ano, a Cipher completa 25 anos de história no Brasil ao oferecer serviços abrangentes que visam capacitar empresas de médio a grande porte, órgãos públicos e corporações a serem mais eficientes por meio de soluções avançadas de prevenção, detecção e gestão de riscos, que protegem os negócios de clientes em ambientes digitais. Com forte presença no Brasil, a empresa contribui para a segurança digital de grandes clientes de vários segmentos de mercados prevê crescimento

Sobre a Cipher

A Cipher é uma empresa global de cibersegurança fundada em 2000. A empresa oferece uma ampla gama de serviços: identificação e melhoria contínua da posição da cibersegurança através da redução da superfície de ataque, detecção e resposta de incidentes cibernéticos e proteção de bens digitais, tanto em ambientes IT, OT, Cloud e IoT. Estes serviços são apoiados pelo Cipher Lab, um laboratório de elite em inovação em cibersegurança, e os três centros de cibersegurança 24x7x365. A Cipher é uma empresa altamente reconhecida com certificação ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV e CREST. A qualidade do serviço levou a Cipher a obter o reconhecimento de empresas de investigação de renome mundial, como a Gartner, Frost & Sullivan e Forrester.