Especialista diz haver necessidade de informar a população sobre cuidados na internet e formar profissionais para fortalecer a segurança cibernética do país
Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança cibernética Fortinet.
Marcos Simplício, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da USP, explica que os métodos de ataque têm se aperfeiçoado cada vez mais.
"Nessa história de ransonware tem crescido a tripla extorsão: os dados são, antes de serem cifrados, roubados. E aí você tem que pagar para não ter os dados divulgados”.
Algumas medidas estão sendo tomadas pelo governo federal e outros órgãos para melhorar a segurança cibernética. “Um programa que vai começar agora, de treinamento de segurança de profissionais na área de segurança, se chama Hackers do Bem. Tem um conjunto de empresas também, o EMBRAPII, que está querendo criar centros de excelência voltados à cibersegurança”, diz Simplício.
Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança cibernética Fortinet.
Esse número representa cerca de 30% dos casos registrados em toda a América Latina e Caribe, que somaram 360 bilhões. O phishing — comum em e-mails falsos que disseminam malwares capazes de acessar máquinas remotamente — continua sendo o vetor principal dos ataques.
 |
| Hackers do mal aperfeiçoam as técnicas de ataque |
Marcos Simplício, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da USP, explica que os métodos de ataque têm se aperfeiçoado cada vez mais.
“Ataques na cadeia de suprimentos têm crescido, ataques que não vão exatamente no produto pronto, vão em sistemas que atualizam outros sistemas. Se um sistema que atualiza a máquina, que ajuda a automatizar o processo de atualização é comprometido, um monte de máquina é comprometido, porque pega uma atualização que tem uma vulnerabilidade ali instalada”.
Essas vulnerabilidades, chamadas de malwares, têm sido instaladas de diversas maneiras: “Tem o pessoal que tem contratado pessoas internas, para essas pessoas propositadamente colocarem um malware dentro da empresa”.
Essas vulnerabilidades, chamadas de malwares, têm sido instaladas de diversas maneiras: “Tem o pessoal que tem contratado pessoas internas, para essas pessoas propositadamente colocarem um malware dentro da empresa”.
Em dispositivos de usuários comuns, “boa parte dos ataques é feita por malwares que estão instalados em máquinas que estejam desatualizadas”, esclarece o professor.
Simplício também menciona o ransonware, que é um malware de roubo de dados que envolve ameaças de vazamento em troca de dinheiro: “[São] aqueles que cifram os dados locais e exigem uma certa quantia em dinheiro, em bitcoins ou alguma criptomoeda pela chave de decifração, senão eles não permitem que você acesse os seus dados", diz.
Simplício também menciona o ransonware, que é um malware de roubo de dados que envolve ameaças de vazamento em troca de dinheiro: “[São] aqueles que cifram os dados locais e exigem uma certa quantia em dinheiro, em bitcoins ou alguma criptomoeda pela chave de decifração, senão eles não permitem que você acesse os seus dados", diz.
Algumas medidas estão sendo tomadas pelo governo federal e outros órgãos para melhorar a segurança cibernética. “Um programa que vai começar agora, de treinamento de segurança de profissionais na área de segurança, se chama Hackers do Bem. Tem um conjunto de empresas também, o EMBRAPII, que está querendo criar centros de excelência voltados à cibersegurança”, diz Simplício.
Comentários
Postar um comentário