O cibercrime está cada vez mais sofisticado e desenvolvendo novas técnicas de acordo com as oportunidades que surgem. Atualmente, as áreas mais visadas são os governos, as indústrias e a saúde. Uma das justificativas é o volume de informações armazenadas por esses agentes, o que pode ser uma “mina de ouro” para os criminosos, seja para aplicar golpes ou vender os dados ilegalmente.
Ainda que, teoricamente, pequenos negócios sejam mais suscetíveis aos ciberataques, uma vez que não costumam investir em segurança digital, os principais grupos hackers do mundo têm priorizado ataques a grandes companhias e governos. Isso porque os sistemas costumam ter dados sensíveis e outras informações que podem comprometer e ser até mesmo vital para os negócios.
Além disso, as leis de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados) no Brasil, aumentam a preocupação para a recuperação das informações, já que o detentor dos dados pessoais pode sofrer sanções em caso de vazamentos. Isso acaba favorecendo os criminosos, já que as vítimas ficam mais dispostas a negociar.
Tanto que hoje uma das principais ameaças é o ransomware, um programa malicioso que bloqueia o acesso a dados e sistemas de informática. A prática funciona como uma espécie de sequestro, onde os criminosos cobram um “resgate” para a liberação do acesso. Em 2021, a JBS esteve nessa situação e teve que desembolsar US$ 11 milhões em criptomoedas para que as informações sensíveis não fossem publicadas.
Impacto da pandemia
Já a área da saúde despontou como um dos principais alvos do cibercrime em razão da pandemia de Covid-19. Entre 2020 e 2021, criminosos invadiram os sistemas de organizações, ministérios e departamentos da saúde de governos, além de hospitais e outros equipamentos de saúde. A situação é a mesma: em tese, a urgência pela liberação dos dados motiva uma negociação mais célere.
Mais do que o vazamento de dados, esses ataques podem custar vidas. Em setembro de 2020, um ciberataque paralisou um hospital na Alemanha, impedindo a admissão de novos pacientes. Durante o imbróglio, a administração negou uma ambulância que chegava com uma mulher em estado grave. Ela precisou ser transportada para um hospital a 32 km e a demora no atendimento causou a morte da idosa, que havia sofrido um aneurisma da aorta.
No fim de 2021, um ataque hacker invadiu o sistema do Ministério da Saúde brasileiro, impedindo, entre outras coisas, que estados e municípios cadastrassem novos casos de Covid-19. A ação gerou um apagão de dados sobre a pandemia e demorou semanas até ser restabelecido. Além disso, os cidadãos não conseguiam acessar o comprovante de vacinação virtual, prejudicando a comprovação do ciclo vacinal em caso de viagens.
Trabalho remoto
A popularização do home office também abriu caminho para os criminosos atacarem empresas e órgãos públicos. Isso ocorre porque o acesso remoto, via VPN, da rede de uma companhia acaba fragilizando a segurança digital. Além disso, a intensificação do envio de documentos por e-mail ou aplicativo de mensagens sem os devidos protocolos de segurança acaba facilitando o vazamento de dados.
Neste cenário, o Brasil registrou, recentemente, ataques ao STJ (Superior Tribunal de Justiça), ao Tribunal de Justiça do Rio Grande do Sul e à Embraer – esta, não pagou aos hackers e acabou tendo documentos vazados. A situação se repetiu em diversos governos e empresas de todo o mundo.
E o setor financeiro?
Embora as diversas camadas de segurança sejam utilizadas pelas instituições financeiras, nenhum sistema é totalmente livre de falhas. No entanto, este pode ser considerado um ambiente seguro. Entretanto, o cibercrime acaba tendo as fraudes financeiras como umas das principais armas nos dias de hoje. Para isso, é utilizada a engenharia social, onde o criminoso induz a vítima a fornecer dados ou acessar links maliciosos.
O phishing é uma das modalidades mais comuns. Nela, o ladrão convence a vítima a passar informações confidenciais, como número do cartão de crédito e senhas. Normalmente, ele se passa por uma empresa com uma oferta “irresistível” ou por um banco onde, supostamente, a pessoa tem dívidas. Então, solicita as informações para concluir a tal compra ou quitar os débitos falsos. Porém, os dados são roubados para roubos maiores.
