Por redação AIoT Brasil

A prestadora de serviços de rede privada virtual (VPN) NordVPN divulgou um estudo que mostra os maiores ataques cibernéticos ocorridos no Brasil em 2021, um ano em que a ação dos hackers se intensificou em decorrência do crescimento do trabalho remoto na pandemia, que abriu portas para novas ameaças. A relação inclui desde a exposição de dados de grande parte dos cidadãos do país até as invasões aos sistemas de empresas e de órgãos públicos, algumas vezes com pedido de “resgate” (ransomware) para a liberação.

O primeiro caso foi registrado logo em janeiro, quando 223 milhões de pessoas, algumas das quais já falecidas, tiveram expostos dados como CPF, salário, escore de cartão de crédito, cheques sem fundo, números de telefone, placa de carro e tipo de combustível utilizado. Os dados foram publicados em um fórum online, com oferta de venda, e em março a Polícia Federal anunciou a prisão de alguns suspeitos.

Em agosto houve um ataque de ransomware à Renner que tirou do ar o sistema de vendas online da rede de varejo. No início, os criminosos pediram R$ 1 bilhão em criptomoedas para restabelecer a rede e, posteriormente, chegou a ser divulgado que havia sido pago um resgate de US$ 20 milhões, o que foi negado pela empresa.

Dois meses antes, a subsidiária da JBS nos Estados Unidos havia admitido o pagamento de US$ 11 milhões a hackers que invadiram seus sistemas, o que dá uma ideia do potencial de lucro desse tipo de crime virtual. O CEO da JBS nos Estados Unidos, André Nogueira, disse que foi uma decisão difícil, “tomada para evitar qualquer risco potencial para os clientes”.

Outra vítima dos cibercriminosos foi a empresa espanhola de telemarketing Atento, que em outubro sofreu um ataque que paralisou parcialmente suas operações. A empresa explicou que a ameaça foi contida graças ao “rápido acionamento dos protocolos de segurança”.

No setor público, a rede interna do Tesouro Nacional também sofreu um ataque de ransomware em agosto, que acessou e criptografou os dados do sistema. Não foi explicado se houve pedido de resgate nem a extensão dos danos provocados.

Uma ocorrência de maior impacto acabou acontecendo em 10 de dezembro, quando um ataque hacker atingiu o Ministério da Saúde e afetou sistemas importantes, como a Rede Nacional de Dados em Saúde, o e-SUS Notifica, o ConecteSUS e o Sistema de Informação do Programa Nacional de Imunizações. Em plena pandemia, o país ficou sem saber a evolução dos novos casos de covid-19 e da vacinação. A NordVPN calcula que no mínimo 50 terabytes de informações foram retirados dos sistemas e ficaram em poder dos criminosos.

O levantamento da NordVPN informa que, além desses, mais de 20 órgãos do governo sofreram ataques em 2021, assim como a Agência Nacional de Transportes Terrestres, a Fundação de Previdência Complementar do Servidor Público da União, a Agência Nacional de Águas e Saneamento Básico, a Embratur, o Departamento de Polícia Rodoviária Federal, o Instituto Federal do Paraná, o Instituto Federal do Piauí, o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro e a Escola Nacional de Administração Pública, ligada ao Ministério da Economia.

“Os detalhes roubados podem incluir senhas, informações de pagamento e até números de previdência social. Os hackers podem então usar esses dados para assumir contas e cartões de crédito, acessar sistemas bancários, lançar ataques de phishing ou vender as informações para outros criminosos”, afirma Daniel Markuson, especialista em privacidade digital da NordVPN.

Segundo a empresa, as pessoas podem reduzir os riscos de vazamento de dados por meio do uso de senhas fortes, de preferência uma para cada login ou site em que se cadastrarem. “A criptografia de dados confidenciais é grande aliada nessa questão, pois, mesmo que os dados sejam roubados, só haverá acesso ao código embaralhado, e não aos dados em si. Sempre verifique se um site usa um protocolo HTTPS seguro antes de confiar seus dados pessoais a ele. Fique atento aos extratos de cartão de crédito e históricos de compra e mantenha seus softwares atualizados”, recomenda a NordVPN.