Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança digital Fortinet. Esse número representa cerca de 30% dos casos registrados em toda a América Latina e Caribe, que somaram 360 bilhões. Um dos ataques mais comuns foi o phishing – e-mails falsos que disseminam malwares (softwares maliciosos) capazes de acessar máquinas de forma remota.
Segundo o pesquisador Marcos Simplício, da Escola Politécnica da Universidade de São Paulo (USP), os métodos de ataque têm se aperfeiçoado cada vez mais, demandando cuidado dos usuários. “Ataques na cadeia de suprimentos têm crescido, ataques que não vão exatamente no produto pronto, vão em sistemas que atualizam outros sistemas. Se um sistema que atualiza a máquina, que ajuda a automatizar o processo de atualização é comprometido, um monte de máquina é comprometida, porque pega uma atualização que tem uma vulnerabilidade ali instalada”.
Essas vulnerabilidades, chamadas de malwares, têm sido instaladas de diversas maneiras. “Pessoas internas são contratadas para propositadamente colocarem um malware dentro da empresa”, revelou o pesquisador. Em dispositivos de usuários comuns, “boa parte dos ataques é feita por malwares que instalados em máquinas desatualizadas”.
Simplício cita ainda o golpe conhecido como ransonware, no qual um malware de roubo de dados é acompanhado de ameaças de vazamento em troca de dinheiro: “São aqueles que roubam os dados e exigem uma certa quantia em dinheiro, em bitcoins ou alguma criptomoeda pela chave de decifração, senão eles não permitem que você acesse os seus dados”.
Ações de combate
Algumas medidas estão sendo tomadas pelo governo federal e outros órgãos para melhorar a segurança cibernética. “Um programa que vai começar agora, de treinamento de segurança de profissionais na área de segurança, se chama ‘Hackers do Bem’”, comenta o pesquisador da USP.
No entanto, outros caminhos ainda devem ser pensados, como a educação em cibersegurança desde o ensino básico. “Um dos objetivos que têm aparecido em todas as iniciativas é principalmente o treinamento de pessoas: você reduz um pouco a vulnerabilidade, o elo mais frágil, que são os usuários finais”. Para Marcos Simplício, faz parte dessas medidas a criação de ferramentas que sejam mais intuitivas para o usuário e o esclarecimento de que não se deve instalar qualquer software em seus dispositivos. “O segundo ponto é formar profissionais que possam ajudar a construir ferramentas específicas para reagir a ataques”.
Fonte: Jornal da USP e Jornal Hoje em Dia