Expressão Brasiliense Os ataques cibernéticos são bem mais comuns do que as pessoas pensam. Eles podem afetar desde usuários na internet até grandes organizações em todo o mundo.
Veja também
CUIDADO COM O WHATSAPP | Bandidos se passam por atendentes e até usuários para roubar dados
Este último exemplo, aliás, leva as empresas ao topo das preferências dos hackers. Afinal, uma ação bem-sucedida resulta em roubo de dados extremamente valiosos e, consequentemente, de grandes valores financeiros.
Contudo, mais recentemente, os cibercriminosos mudaram o foco de suas estratégias. Agora eles miram na esfera pública, ou melhor, nas estruturas do poder público, incluindo governos, empresas estatais, autarquias e todo o sistema do poder judiciário.
É uma rotina que, infelizmente, deverá ficar mais comum nos próximos meses e anos.
No Brasil, vários casos recentes se sucederam e expuseram essa realidade.
Em novembro de 2020, o Superior Tribunal de Justiça (STJ) sofreu um ataque de ramsonware, ou seja, um invasor entrou nos sistemas da instituição, criptografou os arquivos e pediu um resgate em dinheiro para liberá-los.
Um mês depois foi a vez de a Embraer ter dados de funcionários e registros administrativos vazados, também em razão desse malware.
Por fim, no início de maio, o Supremo Tribunal Federal (STF), órgão máximo do poder judiciário no Brasil, também sofreu com uma tentativa de invasão, mas conseguiu contornar o problema em sua estrutura e proteger as informações.
Não é preciso fazer um grande esforço de imaginação para identificar os perigos que o vazamento e roubo de dados em órgãos públicos pode proporcionar à sociedade como um todo.
Praticamente todas as informações sobre pessoas e empresas estarão comprometidas.
A questão é que, a partir do momento em que os hackers conseguem entrar na infraestrutura de uma entidade governamental, a recomendação é esperar mais ataques contra as outras.
Isso ocorre porque eles estudam a arquitetura de todos os sistemas, usualmente semelhantes, e sabem onde procurar as vulnerabilidades, que servem como portas de entrada à rede como um todo.
Curiosamente, apesar de toda a campanha de transformação digital no poder público, os ataques acontecem pelos mesmos motivos dos individuais contra os usuários: falta de atualizações e correções oferecidas pelos fornecedores.
Sem esse cuidado, os sistemas ficam desprotegidos e, evidentemente, com buracos a serem explorados pelos hackers.
O problema é ainda maior em um cenário de home office, com os profissionais trabalhando em seus próprios equipamentos e dispositivos.
Qualquer descuido com senhas e logins pode trazer graves prejuízos financeiros.
No caso de ransomwares, em que há um pedido de resgate, chega a ser tentador obedecer aos pedidos para evitar novas perdas.
Mas, além de ser um valor salgado até para empresas de grande porte (cerca de US$ 178,2 mil, um crescimento de 60% em relação a 2019), um pagamento único nem sempre resolve os problemas – e os cibercriminosos podem pedir sempre mais.
Dessa forma, velhos e bons hábitos nunca saem de moda para preservarem os dados, sejam de entidades públicas ou privadas.
Entre eles estão uso de senhas únicas e complexas, de gerenciador de senhas, bem como evitar links suspeitos e utilizar um software de proteção na navegação, como uma VPN (rede virtual privada).
A transformação digital é um caminho sem volta mundo afora e deve ser percorrida por todos os atores da sociedade: empresas, pessoas e, claro, poder público em todas as suas instâncias.
Isso exige adaptação, preparação e estratégia. Os cibercriminosos sempre parecem estar um passo à frente, mas isso não significa que é o fim da linha.
Com medidas preventivas e apoio de soluções que protegem a navegação e as informações, é possível dificultar ao máximo a ação dos hackers que tentarem invadir seus sistemas.
Dessa forma, a esfera pública consegue dar segurança às empresas e aos cidadãos.
(CanalTech)
Foto: Divulgação/CanalTech
