Mercado abrirá em 4 h 50 min
  • BOVESPA

    129.513,62
    +1.085,64 (+0,85%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.558,32
    +387,54 (+0,77%)
     
  • PETROLEO CRU

    73,53
    +0,23 (+0,31%)
     
  • OURO

    1.782,10
    +5,40 (+0,30%)
     
  • BTC-USD

    34.207,71
    +1.269,29 (+3,85%)
     
  • CMC Crypto 200

    819,41
    +32,80 (+4,17%)
     
  • S&P500

    4.266,49
    +24,65 (+0,58%)
     
  • DOW JONES

    34.196,82
    +322,58 (+0,95%)
     
  • FTSE

    7.118,69
    +8,72 (+0,12%)
     
  • HANG SENG

    29.284,58
    +402,12 (+1,39%)
     
  • NIKKEI

    29.066,18
    +190,95 (+0,66%)
     
  • NASDAQ

    14.359,25
    +5,00 (+0,03%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,8696
    +0,0073 (+0,12%)
     

Prepare-se: ataques hackers ao poder público poderão ser mais frequentes

·3 minuto de leitura

Por Daniel Markuson*

Os ataques cibernéticos são bem mais comuns do que as pessoas pensam. Eles podem afetar desde usuários na internet até grandes organizações em todo o mundo. Este último exemplo, aliás, leva as empresas ao topo das preferências dos hackers. Afinal, uma ação bem-sucedida resulta em roubo de dados extremamente valiosos e, consequentemente, de grandes valores financeiros.

Contudo, mais recentemente, os cibercriminosos mudaram o foco de suas estratégias. Agora eles miram na esfera pública, ou melhor, nas estruturas do poder público, incluindo governos, empresas estatais, autarquias e todo o sistema do poder judiciário. É uma rotina que, infelizmente, deverá ficar mais comum nos próximos meses e anos.

No Brasil, vários casos recentes se sucederam e expuseram essa realidade. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) sofreu um ataque de ramsonware, ou seja, um invasor entrou nos sistemas da instituição, criptografou os arquivos e pediu um resgate em dinheiro para liberá-los.

Um mês depois foi a vez de a Embraer ter dados de funcionários e registros administrativos vazados, também em razão desse malware. Por fim, no início de maio, o Supremo Tribunal Federal (STF), órgão máximo do poder judiciário no Brasil, também sofreu com uma tentativa de invasão, mas conseguiu contornar o problema em sua estrutura e proteger as informações.

Não é preciso fazer um grande esforço de imaginação para identificar os perigos que o vazamento e roubo de dados em órgãos públicos pode proporcionar à sociedade como um todo. Praticamente todas as informações sobre pessoas e empresas estarão comprometidas.

A questão é que, a partir do momento em que os hackers conseguem entrar na infraestrutura de uma entidade governamental, a recomendação é esperar mais ataques contra as outras. Isso ocorre porque eles estudam a arquitetura de todos os sistemas, usualmente semelhantes, e sabem onde procurar as vulnerabilidades, que servem como portas de entrada à rede como um todo.

Curiosamente, apesar de toda a campanha de transformação digital no poder público, os ataques acontecem pelos mesmos motivos dos individuais contra os usuários: falta de atualizações e correções oferecidas pelos fornecedores. Sem esse cuidado, os sistemas ficam desprotegidos e, evidentemente, com buracos a serem explorados pelos hackers. O problema é ainda maior em um cenário de home office, com os profissionais trabalhando em seus próprios equipamentos e dispositivos. Qualquer descuido com senhas e logins pode trazer graves prejuízos financeiros.

No caso de ransomwares, em que há um pedido de resgate, chega a ser tentador obedecer aos pedidos para evitar novas perdas. Mas, além de ser um valor salgado até para empresas de grande porte (cerca de US$ 178,2 mil, um crescimento de 60% em relação a 2019), um pagamento único nem sempre resolve os problemas – e os cibercriminosos podem pedir sempre mais.

Dessa forma, velhos e bons hábitos nunca saem de moda para preservarem os dados, sejam de entidades públicas ou privadas. Entre eles estão uso de senhas únicas e complexas, de gerenciador de senhas, bem como evitar links suspeitos e utilizar um software de proteção na navegação, como uma VPN (rede virtual privada).

A transformação digital é um caminho sem volta mundo afora e deve ser percorrida por todos os atores da sociedade: empresas, pessoas e, claro, poder público em todas as suas instâncias. Isso exige adaptação, preparação e estratégia. Os cibercriminosos sempre parecem estar um passo à frente, mas isso não significa que é o fim da linha.

Com medidas preventivas e apoio de soluções que protegem a navegação e as informações, é possível dificultar ao máximo a ação dos hackers que tentarem invadir seus sistemas. Dessa forma, a esfera pública consegue dar segurança às empresas e aos cidadãos.

*Daniel Markuson é especialista em privacidade digital da NordVPN, empresa especializada em soluções de privacidade, segurança e rede privada virtual (VPN)

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos