Ataque cibernético: pandemia eleva número de casos e entidades públicas não estão imunes

A pandemia e suas medidas restritivas fizeram com que um maior número de pessoas trabalhassem remotamente, em casa. Por causa disso, os computadores ficaram mais suscetíveis a sofrerem ataques cibernéticos.

Um relatório da Chainalysis, empresa que analisa a utilização de criptomoedas em transações criminosas, mostra que em 2020 houve um aumento de 311% nos pedidos de resgates de dados sequestrados.

No Brasil, segundo a Kaspersky, empresa especializada em segurança da informação, foram enviados 360 mil arquivos maliciosos durante todos os dias de 2020. Significando um aumento de 5,2% relacionado ao ano anterior.

No mês de eleições, em outubro de 2020, o país deparou-se com alguns casos de invasões, como o do Supremo Tribunal de Justiça (STJ) e do Tribunal Superior Eleitoral (TSE). Ainda no final do ano, o site da Prefeitura de Florianópolis também sofreu dois ataques de hackers, causando instabilidades e deixando serviços importantes fora do ar.

Portanto, é de extrema necessidade que entidades e órgãos públicos tenham atenção aos ataques cibernéticos e priorizem a segurança da informação. A utilização de um Sistema de Gestão Pública Municipal seguro e confiável é crucial para evitar esse tipo de situação. Abaixo, listamos algumas das formas mais comuns utilizadas por hackers:

1. Roubo e vazamento de informações

Esse é um dos ataques mais comuns, que consiste em roubar informações importantes e sigilosas. Por meio da invasão ao sistema operacional, o hacker rouba um grande número de dados para vendê-los ou utilizá-los para aplicar golpes na própria vítima.

Por isso, é preciso ter cuidado ao baixar informações da entidade em seu equipamento. Além disso, também é preciso ter clareza nas políticas de uso de dados, no intuito de bloquear possíveis invasões.

2. Ransomware

É um conjunto de vírus do tipo malware utilizado para a prática de crimes de extorsão de dados. O objetivo é sempre o mesmo, bloquear todos os arquivos do computador e impedir que o sistema possa ser utilizado da maneira adequada. Neste tipo de ataque cibernético é solicitado o pagamento do resgate.

Alguns valores milionários chegam a ser negociados pela recuperação dos dados, entretanto, pagar pelo resgate não é uma recomendação confiável, visto que não possui uma garantia de normalização após o pagamento.

3. Quebra de senha

Através de softwares de invasão de dados, os criminosos quebram senhas ou até mesmo tentam adivinhá-la por meio do rastreamento e coleta de informações, às vezes disponível nas redes sociais da empresa ou dos funcionários.

Muito conhecido no mundo virtual, esse é um tipo de ataque que usa softwares mal intencionados instalados em dispositivos para roubar informações e compartilhar com criminosos.

4. Phishing

Essa ameaça acontece através de armadilhas em forma de duplo ataque: descobrir o formato e o padrão de documentos da entidade, no intuito de enviar e-mails falsos como se fossem verdadeiros, para roubar informações.

Para prevenir essa ação criminosa, é preciso bom senso. Não clique em ordens de pagamento e não prossiga com transações sem antes checar os dados e veracidade da informação.

5. Uso de cookies

Os cookies são pequenos dados de mapeamento de perfil de acesso a alguns sites. Quando buscamos algum produto, por exemplo, esses dados de pesquisa ficam registrados em nosso computador.

Esse mapeamento pode causar grandes prejuízos se inseridos por hackers. Por isso, crie o hábito de limpar os dados de navegação com frequência.

Dicas importantes de segurança da informação

Nos últimos anos, casos de ataques cibernéticos envolvendo entidades e órgãos públicos estão acontecendo com mais frequência. Para amenizar os riscos, algumas dicas importantes manterão a segurança da informação:

• Suspeite de e-mails, anúncios, site e aplicativos;
• Instale um antivírus e mantenha-o atualizado;
• Atualize seus softwares sempre que possível;
• Elabore senhas difíceis e mude-as com frequência;
• Utilize logoff para sair de contas;
• Crie cópias de segurança através de backups em mídias externas ou sistemas de armazenamento em cloud.

Recomendação aos clientes

A manutenção e o armazenamento de backup é de responsabilidade das entidades e dos órgãos públicos. Dessa forma, recomendamos que realizem essa atividade periodicamente, exceto os clientes que utilizam os sistemas em servidor remoto ou sistemas web, pois para estes o backup é realizado automaticamente.

Fonte: Portal CryptoID, Portal Accept, Portal Alerta Security, Portal G1, Portal Security Report, CNN Brasil, Correio de Santa Catarina.