Levantamento revela que o setor de governo lidera o ranking nos últimos dois anos, com 40% dos ataques, em 2019, e 35,3% das ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado.

Enquanto o Brasil e o mundo ainda lutam para conter o contágio do Coronavírus, uma nova epidemia está se alastrando pelo planeta e já chegou ao país: a de ataques hackers a prefeituras.

 

Desde o final do ano passado, sistemas de mais de 30 municípios, por exemplo, Campos dos Goytacazes (RJ), Taboão da Serra (SP), Belo Horizonte (MG), Campinas (SP) e outros (listados abaixo) foram invadidos, comprometendo e paralisando serviços on-line e presenciais. As vítimas incluem cidades de todos os tamanhos, o que demonstra a natureza automatizada dos softwares que coordenam essas ações.

 

Os ataques às prefeituras são na grande maioria do tipo ransomware, que é um tipo de extorsão no qual cibercriminosos sequestram e criptografam dados dos sistemas e cobram um resgate para reestabelecer o acesso e não divulgar as informações na internet. Outros hackers têm como alvo sistemas financeiros, o que garante mais chances de sucesso do que um pedido de resgate.

 

Segundo levantamento da Trend Micro, os segmentos mais atingidos, em todo o mundo, em 2019 e 2020, foram os de manufatura, governo, educação e saúde, nesta ordem, sendo que estes quatro setores foram responsáveis por mais de mais de 1 milhão, 463 mil detecções, só no ano passado.

 

No Brasil, o governo é o alvo principal dos cibercriminosos, e o setor lidera o ranking nos últimos dois anos, com 40% dos ataques, em 2019, e 35,3% das ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado.

 

O Brasil tem 5.500 municípios, muitos com uma gestão de TI muito precária. Segundo Renato Tocaxelli, gerente de contas de Governo da Trend Micro, com a Covid, os investimentos em segurança foram reprimidos para dar atenção a outras prioridades. “A migração acelerada para a nuvem, visando a ampliação dos serviços online para os cidadãos, e o trabalho remoto dos funcionários públicos, ocorreu sem a devida atenção às regras de controle e restrição de acesso. A cloud computing apresenta configurações básicas que geram vulnerabilidades e facilidades de ataques”, analisa Tocaxelli.

 

Para os hackers, as prefeituras são fontes de renda mais fáceis e rápidas, porque a paralisação dos serviços cria rapidamente uma insatisfação popular, uma pressão contra o gestor, que muitas vezes não vê outra alternativa senão pagar o resgate.

 

Entre as vulnerabilidades que fazem das prefeituras um alvo estão:

 

• Usuários não conscientizados dos perigos da rede (phishing por e-mail, SMS e WhatsApp);

• Liberação do perfil administrador para soluções no home office;

• Proteções aquém da necessidade real;

• Senhas fracas e sem alteração constante;

• Sistemas mal configurados;

• Proteções desatualizadas;

• Pouco uso de múltiplos fatores de autenticação;

• Informações críticas fornecidas em processos licitatórios;

• Não utilização das funcionalidades das proteções existentes;

• Acesso de equipamentos domésticos na rede corporativa;

• Foco da proteção do endpoint frente aos ataques por camadas (segurança deve seguir os dados).

 

Outro aspecto ressaltado pelo especialista da Trend Micro é que a pandemia provocou crescimento da competição entre os fornecedores de soluções em segurança, “com muitos (e duvidosos) players, gerando para o cliente uma desintegração e ausência de colaboração entre as soluções, e consequentemente, aumento das vulnerabilidades”, lamenta Renato.


Cenário global:

 

Os resgates estão cada vez mais altos (milhões de dólares), com perdas globais estimadas entre US$ 1 trilhão, em 2020, e US$ 6 trilhões, em 2021. O total de famílias de malware detectadas teve aumento de 7,1%. Mas se considerarmos a família Web Shell o crescimento é bem mais significativo, de 23%, de maio a junho, ganhando repentinamente a primeira posição, e ultrapassando as três famílias mais tradicionais: WannaCry, Coinminer e Donwad. Esse aumento ocorreu devido aos ataques relacionados à vulnerabilidade do ProxyLogon.

 

Cenário futuro:

 

Segundo o Gartner, os órgãos governamentais devem aumentar os investimentos em tecnologias digitais para se recuperarem dos impactos da pandemia na saúde pública. A estimativa é que os gastos do setor em TI atingirão US$ 557,3 bilhões em 2022, o que representa crescimento de 6,5% em relação a 2021. “As interrupções causadas pela pandemia também reforçam que política pública e a tecnologia são, hoje, inseparáveis e que a combinação destes fatores é um princípio fundamental para a construção de um governo digital”, analisa Irma Fabular, vice-presidente de Pesquisa do Gartner.

 

Alguns dos municípios atacados por hackers:


Região Sudeste:
Campinas, Birigui, Caraguatatuba, Boituva, Eldorado, Belo Horizonte, Itacarambi, Jaboticatubas, Volta Redonda, Fama, Saquarema, Divinópolis, Nova Venécia, Vitória, Campos dos Goytacazes, Taboão da Serra.


Região Sul:
Florianópolis, Blumenau (Instagram), Chapecó, Balneário Camburiú, Bandeirantes, Sulina, Imbuia, Santa Rosa de Lima, Candiota, Victor Graeff.


Região Centro-Oeste:
Cuiabá, Cassilândia, Águas Lindas do Goiás.

 

Região Nordeste: Palmeira dos Índios.

 

“Nós não temos no Brasil uma tradição de investimentos em cibersegurança, o que faz com que grande parte dos sistemas brasileiros estejam desprotegidos com relação a ataques de ransomware. A LGPD exige que as empresas estejam preparadas do ponto de vista de cibersegurança, mas pelo que estamos vendo ainda não está em prática”, conclui Renato Tocaxelli.