Enquanto o Brasil e o mundo ainda lutam para conter o contágio do Coronavírus, uma nova epidemia está se alastrando pelo planeta e já chegou ao país: a de ataques hackers a prefeituras. Desde o final do ano passado, sistemas de mais de 30 municípios, por exemplo, Campos dos Goytacazes (RJ), Taboão da Serra (SP), Belo Horizonte (MG), Campinas (SP) e outros (listados abaixo) foram invadidos, comprometendo e paralisando serviços on-line e presenciais. As vítimas incluem cidades de todos os tamanhos, o que demonstra a natureza automatizada dos softwares que coordenam essas ações.
Os ataques às prefeituras são na grande maioria do tipo , que é um tipo de extorsão no qual cibercriminosos sequestram e criptografam dados dos sistemas e cobram um resgate para reestabelecer o acesso e não divulgar as informações na internet. Outros hackers têm como alvo sistemas financeiros, o que garante mais chances de sucesso do que um pedido de resgate.
Segundo levantamento da Trend Micro, os segmentos mais atingidos, em todo o mundo, em 2019 e 2020, foram os de manufatura, governo, educação e saúde, nesta ordem, sendo que estes quatro setores foram responsáveis por mais de mais de 1 milhão, 463 mil detecções, só no ano passado
Entre as vulnerabilidades que fazem das prefeituras um alvo estão:
• Usuários não conscientizados dos perigos da rede (phishing por e-mail, SMS e WhatsApp);
• Liberação do perfil administrador para soluções no home office;
• Proteções aquém da necessidade real;
• Senhas fracas e sem alteração constante;
• Sistemas mal configurados;
• Proteções desatualizadas;
• Pouco uso de múltiplos fatores de autenticação;
• Informações críticas fornecidas em processos licitatórios;
• Não utilização das funcionalidades das proteções existentes;
• Acesso de equipamentos domésticos na rede corporativa;
• Foco da proteção do endpoint frente aos ataques por camadas (segurança deve
seguir os dados);
Outro aspecto ressaltado pelo especialista da Trend Micro é que a pandemia provocou crescimento da competição entre os fornecedores de soluções em segurança, “com muitos (e duvidosos) players, gerando para o cliente uma desintegração e ausência de colaboração entre as soluções, e consequentemente, aumento das vulnerabilidades”, lamenta Renato.
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br