Brasil vive epidemia de ataques digitais em prefeituras

Brasil vive epidemia de ataques digitais em prefeituras

Por Dácio Castelo Branco | Editado por Claudio Yuge | 21 de Setembro de 2021 às 21h40
Reprodução/Gazeta Brasil

Um levantamento realizado pela Trend Micro, empresa especializada em soluções de segurança, indica que as prefeituras de cidades do Brasil estão cada vez mais sendo alvos de ataques cibernéticos.

O estudo mostra que no Brasil, desde o final do ano passado, sistemas usados nas prefeituras de mais de 30 municípios, como Campos dos Goytacazes (RJ), Taboão da Serra (SP), Belo Horizonte (MG), Campinas (SP), entre outros, foram invadidos, comprometendo e paralisando serviços online e presenciais. O estudo também mostra que cidades de variados tamanhos foram atingidas, apontando para uma possível natureza automatizada dos ataques.

No Brasil, desde 2019, as prefeituras são os principais alvos de cibercriminosos, constituindo 40% dos ataques realizados em 2019 e 35,3% dos golpes de 2020. No ranking global, os setores governamentais ocupam a segunda posição de incidências de crimes tanto em 2019 quanto em 2020, sendo vencidos pelas investidas nos setores de manufatura em ambos os anos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

As prefeituras, na maioria dos casos, sofrem ataques de sequestro virtual (ransomware), onde criminosos criptografam dados e arquivos e exigem um resgate para restabelecer o acesso aos usuários do sistema.

A paralização de serviços do órgão municipal cria insatisfação popular e pressão sobre o gestor e funcionários, que, no caso de ataques de sequestro digital, acabam se vendo sem alternativas além de pagar o resgate. Esse senso de urgência faz com que as prefeituras se tornem alvos atraentes para criminosos.

O estudo da Trend Micro também identificou as principais vulnerabilidades que cooperam em tornar prefeituras alvo de criminosos:

  • Usuários não conscientizados dos perigos da rede (phishing por e-mail, SMS e WhatsApp);
  • Liberação do perfil administrador para funcionários em home office;
  • Proteções aquém da necessidade real;
  • Senhas fracas e sem alteração constante;
  • Sistemas mal configurados;
  • Proteções desatualizadas;
  • Pouco uso de múltiplos fatores de autenticação;
  • Informações críticas fornecidas em processos licitatórios;
  • Não utilização das funcionalidades das proteções existentes;
  • Acesso de equipamentos domésticos ou pessoais na rede corporativa;
  • Foco da proteção do endpoint (ponta de comunicação, como terminais) frente aos ataques por camadas (a segurança deve seguir os dados);

Pandemia impactou os setores de segurança

Para Renato Tocaxelli, gerente de contas de Governo da Trend Micro, o Brasil, por conta da pandemia do covid-19, acabou cortanto os investimentos em segurança para dar atenção a outras prioridades que foram aparecendo durante o período. Ele cita como exemplo a migração acelerada de sistemas de empresas para a nuvem, para comportar a situação de isolamento social, que em muitos casos foi realizada sem a devida atenção aos protocolos de proteção e restrição de acesso.

Tocaxelli também afirma que a pandemia gerou um crescimento na competição entre os fornecedores de soluções de segurança, fazendo com que muitas prefeituras procurem proteções para seus sistemas mas, com a grande quantidade de opções no mercado, acabam escolhendo uma que não atenda as necessidades de seus sistemas.

Tocaxelli conclui que o Brasil não tem costume de realizar investimentos em cibersegurança, o que faz com que grande parte dos sistemas do país estejam desprotegidos em relação a ataques de ransomware. Ele completa dizendo que mesmo que a Lei Geral de Proteção de Dados exija que empresas tenham iniciativas de cibersegurança, esse processo ainda não entrou em prática.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.