Hackers ficam mais sofisticados e atingem até grandes empresas e ministérios; saiba como prevenir

Treinar a equipe e manter sistemas atualizados são fundamentais, e tecnologias como firewall, inteligência artificial e blockchain também podem ser utilizadas

  • Por Luis Filipe Santos
  • 31/12/2021 10h30 - Atualizado em 31/12/2021 10h46
Darwin Laganzon / Pixabay Hacker Ataques mais comuns no último ano foram do tipo ransomware, que 'sequestra' dados

Diversos sistemas do Ministério da Saúde ficaram fora do ar durante parte do mês de dezembro após dois ataques hackers, com dias de diferença, terem a pasta como alvo. O Ministério da Economia foi alvo no último mês do ano, e o Tesouro Nacional, em agosto, com menos danos. Também no oitavo mês do ano, as Lojas Renner foram atacadas. Em maio, já havia sido a JBS, em suas unidades de Estados Unidos, Austrália e Canadá. Em comum, todos esses ataques foram do tipo ransomware, que “sequestra” os dados e sistemas por algum período de tempo e, muitas vezes, têm os autores pedindo resgate para devolver o controle — de todos os casos, apenas a JBS admitiu ter dado a quantia pedida pelos criminosos, de US$ 11 milhões (R$ 62 milhões, na cotação atual).

Os erros que facilitam este tipo de ataque podem ser vários, de falhas humanas a problemas na arquitetura de proteção dos sistemas. Contudo, especialistas concordam que a forma mais fácil é através da “engenharia social”, que leva em conta os erros humanos, ao clicar em links suspeitos, instalar programas maliciosos ou outros equívocos que podem levar a vírus. “Por isso, é importante criar uma cultura de prevenção, de cibersegurança, não deixar só para a equipe de tecnologia da informação e chamá-los quando houver algum problema. É uma atualização constante, não somente uma palestra ou treinamento anual. Tem que partir do alto escalão da empresa e chegar em todos os colaboradores. Formar um Comitê de Segurança Cibernética é recomendável, pois apoiará a diretoria nos entendimentos dos riscos e nas decisões”, destaca Jeferson D’Addario, CEO do Grupo DARYUS, consultoria de gestão de riscos e cibersegurança.

Outra atitude sempre necessária é manter os sistemas e antivírus atualizados. A atuação de hackers para achar falhas e a das empresas de corrigi-las é um jogo de gato e rato. Há até “grupos de consultoria” que vendem as informações sobre falhas na dark web e ficam com partes dos lucros no caso de ataques bem sucedidos. “Manter o ambiente atualizado é fundamental, já que grande parte dos ataques ocorrem por vulnerabilidades e as novas versões dos programas também protegem contra os vírus e tipos de ataques mais novos. Nem sempre é rápido de atualizar, às vezes os equipamentos utilizados têm complicações para ter as novas versões,  ou muitos arquivos já estão nas antigas, mas é preciso”, comenta Gustavo Duani, CISO (diretor de segurança da informação) da Claranet, multinacional de tecnologia que tem cibersegurança como um dos focos. A instalação de uma “proteção perimetral” com um firewall, tipo de programa que deixa os dados protegidos e faz com que eles só possam ser acessados através de uma dupla checagem, também é importante. Criptografar as informações é outra solução. Por fim, jamais se pode esquecer de fazer um backup e mantê-lo atualizado, de forma que seja possível restaurar o ambiente e não se perca muito caso os hackers decidam deletar os dados.

Soluções para a prevenção podem vir de novas tecnologias: existem inteligências artificiais que podem detectar situações estranhas e anômalas nos sistemas, seja por problemas internos ou ataques externos, e reagir com antecedência, antes que os dados sejam completamente comprometidos. Outra alternativa para grandes empresas ou órgãos públicos é a utilização de blockchain, uma cadeia de mais locais que garantem que as operações sigam sendo realizadas caso um dos terminais seja atingido. É a mesma tecnologia utilizada em criptomoedas como o bitcoin ou para garantir a posse de NFTs. “Descentralizar os dados ajuda porque não depende de um único computador ou uma única central. Na área da saúde, por exemplo, isso significa não guardar todos os dados de um paciente em um único lugar, impedindo que alguém mal-intencionado tenha acesso a todas as informações médicas de uma pessoa e possa utilizá-las para cometer crimes”, comenta Maurício Conti, engenheiro de tecnologia que criou um sistema de segurança para o setor da saúde baseado na tecnologia de blockchain. Embora não cite diretamente o blockchain, Duani, da Claranet, sugere o uso de uma alternativa parecida e mais barata, um terminal exclusivo para o armazenamento de dados que esteja a salvo de invasões.

Pagar ou não?

Caso a prevenção não funcione, os hackers consigam acesso e sequestrem os dados e programas, deve-se pagar o resgate pedido ou não? Duani avalia que não. “Não existe garantia de que o controle será devolvido ou de que os dados não serão apagados. E os hackers ainda podem deixar algum malware que passe despercebido e permita novas invasões no futuro”, diz o especialista. Para D’Addario, o importante é ter uma diretriz. “Não existe uma bala de prata para dizer se pago ou não pago. É preciso ter um plano anterior, de negócios, para que se saiba o quanto se perde por hora com os sistemas paralisados, e assim definir qual prejuízo é maior: o de pagar ou de ficar parado até recuperar”, analisa. Tanto D’Addario quanto Duani reforçam a necessidade de um backup para mitigação dos danos. Para empresas listadas em bolsas de valores, a questão da segurança digital é levada em conta como uma questão de governança. Portanto, um ataque hacker pode levar a perdas substanciais, ainda mais se acabarem se estendendo por um grande período de tempo.

Procurada pela Jovem Pan, a JBS, que admitiu ter pago, não quis comentar o caso. A Renner disse não ter entrado em contato com os autores do ataque nem ter efetuado qualquer pagamento. A empresa afirma que os principais bancos de dados foram preservados e que seguirá em busca de aprimorar a infraestrutura de segurança digital. O Ministério da Saúde e a Polícia Federal, esta última responsável pela investigação sobre os ataques, não responderam aos questionamentos da reportagem. O Ministério da Economia informou que “não houve perda de dados e foram tomadas todas as medidas de avaliação e proteção técnica necessárias para o pronto restabelecimento dos serviços que eventualmente apresentaram indisponibilidade temporária e para coibir novos incidentes” e que encaminhou o ocorrido ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), órgão ligado ao Gabinete de Segurança Institucional (GSI). O GSI encaminhou nota oficial publicada no dia 13 de dezembro na qual confirmou estar investigando o ocorrido e relata ter divulgado um alerta em 2021 a outros órgãos públicos com ações de prevenção e mitigadoras de possíveis problemas, como bloquear senhas de servidores e colaboradores que estejam afastados (férias, licenças,demissão, etc) e usuários com inatividade superior à 3 meses, exigir autenticação em dois fatores para todos os administradores do sistema em nuvem, impedir o reuso de senhas e controlar configurações de acesso a metadados em ambiente de nuvem.