Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar
Entre os tradicionais relatórios que fazem um balanço do último período e apontam as tendências para o mercado a cada início de ano, há um outro tipo de levantamento que também exige atenção tanto dos investidores quanto das empresas: as principais ameaças virtuais. Os aplicativos maliciosos que sequestram dados eletrônicos (chamados de ransomwares) aparecem como a maior tendência de ameaça no cenário de crimes cibernéticos no Brasil para 2022, de acordo com o relatório lançado pela empresa especializada em segurança cibernética Apura Cyber Intelligence.
Segundo a Apura, companhias de todos os portes são alvos dos operadores desse tipo de ataque às informações, cuja principal característica é a exigência de resgates financeiros para que os dados não sejam divulgados.
O levantamento aponta algumas empresas brasileiras que sofreram esse tipo de ataque em 2021, entre elas, Copel (Companhia Paranaense de Energia), Eletronuclear, CVC Turismo, Lojas Renner, e Porto Seguro.
Ainda segundo o relatório, os grupos ciberterroristas que mais atacaram o Brasil com ransomwares foram o LockBit, com 31,09% dos ataques, seguido do Prometheus, com 17 %, e do Avaddon, com 10,06%. Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar, com 17,4%, seguidas da área de saúde, com 13%.
Entre o período de 2019 e novembro de 2021, a plataforma registrou 1 bilhão de ciberameaças, como postagens em fóruns, mensagem trocada por meio de rede social, e domínios de phishings (sites que buscam capturar informações pessoais a partir da interação com os usuários com links ou baixando arquivo).
Outros tipos de ataques também estão no radar
O mapeamento incluiu outros tipos de ameaças, algumas fora do comum. Veja os principais destaques.
Ataques DDoS
A prática criminosa consiste em enviar milhares ou até milhões de requisições para um determinado endereço IP com o objetivo de gerar uma sobrecarga para deixar o sistema da empresa vulnerável. Dois dos maiores ataques DDoS (Distributed Denial of Service) já registrados na história ocorreram em 2021, diz a Apura. Os prejuízos para as organizações foram evitados a tempo, mas o episódio é um alerta para a incidência do crime neste ano.
Phishing
Só em janeiro de 2021, no Brasil, dados de mais de 223 milhões de pessoas foram colocados à venda na internet, diz Sandro Süffert, presidente da Apura. As informações pessoais, entre elas senhas de bancos, acabam sendo entregues pelos próprios usuários que interagem com mensagens enganosas e que usam de engenharia social para estimular as pessoas a preencherem formulários e outros tipos de recursos.
Botnet
A expansão de dispositivos conectados, como câmeras, geladeiras, sensores diversos, por exemplo, traz facilidades para o dia a dia, mas também favorece o fortalecimento das botnets (rede de computadores que foi infectada por softwares maliciosos e que pode ser controlada remotamente para atividades criminosas). Com a vulnerabilidade, os dispositivos são cooptados a fazer parte de botnets, explica o especialista da empresa Marco Romer.
No início de 2021, uma das maiores botnets de que já se teve conhecimento, o Emotet, foi tirada do ar pela ação conjunta de diversos países. A ameaça, contudo, não está descartada para 2022. Em novembro, a rede deu sinais de ressurgimento. Além disso, as botnets são usadas para gerar os ataques DDoS, o que representa um risco a mais, segundo Romer..