Prepare-se: ataques hackers ao poder público poderão ser mais frequentes

Prepare-se: ataques hackers ao poder público poderão ser mais frequentes

Os ataques cibernéticos são bem mais comuns do que as pessoas pensam. Eles podem afetar desde usuários na internet até grandes organizações em todo o mundo. Este último exemplo, aliás, leva as empresas ao topo das preferências dos hackers. Afinal, uma ação bem-sucedida resulta em roubo de dados extremamente valiosos e, consequentemente, de grandes valores financeiros. Contudo, mais recentemente, os cibercriminosos mudaram o foco de suas estratégias. Agora eles miram na esfera pública, ou melhor, nas estruturas do poder público, incluindo governos, empresas estatais, autarquias e todo o sistema do poder judiciário. É uma rotina que, infelizmente, deverá ficar mais comum nos próximos meses e anos.

No Brasil, vários casos recentes se sucederam e expuseram essa realidade. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) sofreu um ataque de ramsonware, ou seja, um invasor entrou nos sistemas da instituição, criptografou os arquivos e pediu um resgate em dinheiro para liberá-los. Um mês depois foi a vez de a Embraer ter dados de funcionários e registros administrativos vazados, também em razão desse malware. Por fim, no início de maio, o Supremo Tribunal Federal (STF), órgão máximo do poder judiciário no Brasil, também sofreu com uma tentativa de invasão, mas conseguiu contornar o problema em sua estrutura e proteger as informações.

Não é preciso fazer um grande esforço de imaginação para identificar os perigos que o vazamento e roubo de dados em órgãos públicos pode proporcionar à sociedade como um todo. Praticamente todas as informações sobre pessoas e empresas estarão comprometidas. A questão é que, a partir do momento em que os hackers conseguem entrar na infraestrutura de uma entidade governamental, a recomendação é esperar mais ataques contra as outras. Isso ocorre porque eles estudam a arquitetura de todos os sistemas, usualmente semelhantes, e sabem onde procurar as vulnerabilidades, que servem como portas de entrada à rede como um todo.

Curiosamente, apesar de toda a campanha de transformação digital no poder público, os ataques acontecem pelos mesmos motivos dos individuais contra os usuários: falta de atualizações e correções oferecidas pelos fornecedores. Sem esse cuidado, os sistemas ficam desprotegidos e, evidentemente, com buracos a serem explorados pelos hackers. O problema é ainda maior em um cenário de home office, com os profissionais trabalhando em seus próprios equipamentos e dispositivos. Qualquer descuido com senhas e logins pode trazer graves prejuízos financeiros.

No caso de ransomwares, em que há um pedido de resgate, chega a ser tentador obedecer aos pedidos para evitar novas perdas. Mas, além de ser um valor salgado até para empresas de grande porte (cerca de US$ 178,2 mil, um crescimento de 60% em relação a 2019), um pagamento único nem sempre resolve os problemas – e os cibercriminosos podem pedir sempre mais. Dessa forma, velhos e bons hábitos nunca saem de moda para preservarem os dados, sejam de entidades públicas ou privadas. Entre eles estão uso de senhas únicas e complexas, de gerenciador de senhas, bem como evitar links suspeitos e utilizar um software de proteção na navegação, como uma VPN (rede virtual privada).

A transformação digital é um caminho sem volta mundo afora e deve ser percorrida por todos os atores da sociedade: empresas, pessoas e, claro, poder público em todas as suas instâncias. Isso exige adaptação, preparação e estratégia. Os cibercriminosos sempre parecem estar um passo à frente, mas isso não significa que é o fim da linha. Com medidas preventivas e apoio de soluções que protegem a navegação e as informações, é possível dificultar ao máximo a ação dos hackers que tentarem invadir seus sistemas. Dessa forma, a esfera pública consegue dar segurança às empresas e aos cidadãos.

 

*Daniel Markuson é especialista em privacidade digital da NordVPN, empresa especializada em soluções de privacidade, segurança e rede privada virtual (VPN) – e-mail: nordsec@nbpress.com

Sobre a NordVPN

A NordVPN é o prestador de serviços VPN mais avançado do mundo, é o mais orientado para a segurança que a maioria dos serviços VPN. O seu objetivo é tornar-se a VPN mais fácil de utilizar do mundo com um forte enfoque na experiência do utilizador. A NordVPN disponibiliza dupla encriptação VPN, bloqueio de software maligno e Onion Over VPN. Seus apps proporcionam um algoritmo único, permitindo a ligação automática ao servidor mais rápido disponível. O produto é muito intuitivo, oferece um dos melhores preços no mercado, tem mais de 5000 servidores em todo o mundo e é compatível com P2P.

Para mais informações, visite nordvpn.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *