‘CyberRetrospectiva’ 2023: O ano do Brasil na mira dos ataques hackers

O Brasil subiu 53 posições e passou do 71º para o 18º lugar no Índice Global de Segurança Cibernética 2020, divulgado nesta semana pela União Internacional de Telecomunicações (UIT) – agência especializada em tecnologias de informação e comunicação da Organização das Nações Unidas (ONU). Sendo uma das maiores economias da América Latina, o Brasil tem se tornado um alvo frequente de ataques cibernéticos, refletindo uma tendência global preocupante. Segundo um relatório da Fortinet, uma das líderes mundiais em soluções de cibersegurança, o Brasil foi o segundo país mais atacado na América Latina em 2021, ficando atrás apenas do México.

Os ataques hackers no Brasil têm sido diversos e frequentes, refletindo a crescente sofisticação e ousadia dos cibercriminosos. Alguns dos principais tipos de ataques cibernéticos que afetam o Brasil incluem:

• Phishing e Scams: O Brasil é um dos países mais afetados por ataques de phishing, onde os hackers tentam enganar as vítimas para que forneçam informações confidenciais, como senhas e detalhes de cartões de crédito. Esses ataques muitas vezes se disfarçam como comunicações legítimas de bancos ou outras instituições.
• Ransomware: Ataques de ransomware, onde os hackers criptografam os dados da vítima e exigem um resgate para desbloqueá-los, têm sido frequentes no Brasil. Esses ataques podem paralisar organizações inteiras, incluindo serviços públicos e empresas privadas.
• Fraudes Bancárias Online: O setor bancário brasileiro, altamente digitalizado, é um alvo constante para cibercriminosos. Ataques como a instalação de malwares.
•  Ataques via Redes Sociais: Os cibercriminosos também utilizam redes sociais para disseminar malwares ou realizar engenharia social, visando roubar dados pessoais ou corporativos. Infelizmente é cada vez mais comum em nosso país, o roubo de celulares para também enganar seus contatos nas redes sociais com ofertas falsas se passando por você.
• Espionagem Cibernética: Embora menos divulgada, a espionagem cibernética, tanto por atores estatais quanto não estatais, tem sido uma preocupação, visando roubar segredos comerciais ou informações governamentais sensíveis.

Por esses motivos cada vez mais os Profissionais da Segurança da Informação atuantes na defesa cibernética, também conhecidos como Hackers Éticos, se reúnem em eventos e comunidades em prol do compartilhamento de ideias para proteger as empresas atuantes no Brasil. Confira as 15 Recomendações de Segurança Digital, que os especialistas da Comunidade Life4Sec, presentes na Hackers to Hackers Conference 2023 (H2HC) trouxeram para o Brasil, e servem para toda a sociedade brasileira melhor se proteger contra os crescentes ataques hackers desse ano de 2023:

1. Defenda-se contra Técnicas de Abertura de Cadeados Sem Chave: Compreender as técnicas de aberturas de cadeados (lock picking) é essencial para avaliar a segurança física e identificar vulnerabilidades que podem ser exploradas em sistemas de segurança. Abordado por Demetrius Rafael e Demetrius Jr. Recomendação: Pratique a conscientização sobre segurança física, reforce suas trancas, cadeados e considere a implementação de controles de acesso eletrônicos mais seguros como biometrias para abrir portas.
2. Saiba sobre a Importância da Recuperação de Dados em Dispositivos: A recuperação de dados é crucial para mitigar perdas em incidentes de segurança, garantindo a continuidade dos negócios e a integridade das informações. Abordado por Diego Dartora. Recomendação: Implemente uma estratégia robusta de backup e recuperação de desastres, incluindo testes regulares dos planos de recuperação.
3. Reduza a Pegada Digital em Operações de Rede: Minimizar a pegada digital em operações de rede é fundamental para reduzir a superfície de ataque e aumentar a dificuldade de ser detectado por adversários. Abordado por Thiago Cunha. Recomendação: Use técnicas de ofuscação e anonimato para minimizar sua presença digital durante as operações de rede.
4. Integre a Governança, Risco e Conformidade com Cibersegurança: Um Casamento Necessário é integrar Governança, Risco e Conformidade (GRC) com a cibersegurança fortalece a postura defensiva de uma organização, alinhando políticas e práticas de segurança com objetivos de negócios. Abordado por Anderson Ferreira. Recomendação: Desenvolva uma estrutura de GRC que se integre perfeitamente com as políticas de cibersegurança da sua organização.
5. Analise os comportamentos com Inteligência de Fontes Abertas (OSINT): Utilizar fontes abertas como redes sociais, para mapear comportamentos pode revelar padrões que ajudam a prever e prevenir ataques cibernéticos. Abordado por Deivison Lourenço. Recomendação: Cuidado com o que você expõe na internet, existem criminosos especializados em vascular sua vida e criar um “dossiê” sobre você e vender o seu perfil para hackers acessarem suas contas.
6. Conheça as Técnicas de Engenharia Social: Entender as técnicas de engenharia social é crucial para defender-se contra ataques que exploram a natureza humana, em vez de vulnerabilidades técnicas. Abordado por Romulo Sidooski. Recomendação: Promova treinamentos regulares de conscientização sobre segurança para educar funcionários sobre os riscos da engenharia social.
7. Estude as novas técnicas vem por ai: Ataques quânticos! A simulação de algoritmos criptográficos pós-quânticos é vital para preparar sistemas para a era da computação quântica e protegê-los contra futuros ataques quânticos. Abordado por Dany Nazaré. Recomendação: Se você é técnico, mantenha-se atualizado sobre os avanços na criptografia pós-quântica e comece a planejar a transição para algoritmos resistentes a ataques quânticos.
8. Entenda do Comportamento Humano: “Mind hacking” envolve compreender e influenciar o comportamento humano, uma habilidade essencial para identificar e mitigar ataques psicológicos e sociais. Abordado por Anderson Tamborim. Recomendação: Desenvolva habilidades em psicologia e comportamento humano para melhor identificar e se defender contra manipulações que cibercriminosos podem te abordar pela internet.
9. Conheça as Técnicas Psicanalíticas de Manipulação de Massas: O uso de técnicas psicanalíticas em engenharia social destaca a importância de entender a psicologia humana para proteger contra manipulações em larga escala. Abordado por Davis Alves. Recomendação: Incentive na população uma análise crítica e exigência por fontes, ao invés de acreditar em tudo o que sai na mídia, além da educação contínua sobre os métodos de manipulação psicanalítica e como se proteger contra eles.
10. Atualize-se sobre os Desafios e Oportunidades da Segurança na Era Quântica: Se você é técnico, explorar os fundamentos da Computação Quântica, a quebra da Criptografia Convencional é crucial, além de e discutir as soluções e desafios na Era Quântica. Abordado por Ney López. Recomendação: Se você é técnico, mantenha-se atualizado sobre os avanços em criptografia quântica e comece a avaliar como a computação quântica pode impactar a segurança dos seus sistemas atuais.
11. Melhore a Resposta a Incidentes com Inteligência Cibernética: É importante entender como a utilização de técnicas de inteligência cibernética pode ajudar a compreender o comportamento e as técnicas dos atores de ameaça, contribuindo para uma análise mais assertiva e um ganho expressivo de tempo em resposta a incidentes. Abordado por Bruno Bacelar. Recomendação: Invista em ferramentas e treinamentos em inteligência cibernética para melhorar a eficácia e a velocidade da sua equipe de resposta a incidentes.
12. Evite os Erros Comuns e Absurdos em Operações de Segurança: Existem diversos erros comuns e às vezes absurdos em Operações de Segurança (OpSec), incluindo o compartilhamento inadvertido de documentos confidenciais, o uso de senhas previsíveis que comprometem todo o ambiente tecnológico. Abordado por Cybelle Oliveira. Recomendação: Sempre verifique e revise suas práticas de segurança, garanta que todos da empresa sabem como manipular os computadores, evite senhas previsíveis e esteja atento ao compartilhar informações online para evitar falhas comuns de Segurança Cibernética.
13. Diminua as Vulnerabilidades no MacOS: Seus profissionais de tecnologia devem saber como criar e abrir uma bindshell em um sistema macOS sem ser detectado, utilizando uma aplicação legítima. Abordado por Thiago Cunha. Recomendação: Esteja ciente das vulnerabilidades em sistemas operacionais, como o macOS, e entenda as técnicas usadas por atacantes para fortalecer suas próprias medidas de segurança e defesa.
14. Conheça as explorações mais comuns em aplicações webs: Aborda as técnicas e métodos mais frequentemente utilizados para explorar vulnerabilidades em aplicações web. Abordado por Daniel Mizael e Joas Santos, ambos Red Team Leaders. Recomendação: Mantenha-se atualizado sobre as vulnerabilidades comuns em aplicações web e invista em testes de penetração regulares para identificar e corrigir falhas de segurança.
15. Proteja seu dispositivo Android: Saiba que existem métodos avançados para a extração de dados em dispositivos móveis, especialmente em sistemas Android, sem a necessidade de privilégios administrativos em sistemas. Abordado por Daniel Avilla. Recomendação: Esteja ciente das técnicas de extração de dados que podem ser usadas em dispositivos Android e implemente medidas de segurança robustas para proteger dados sensíveis em dispositivos móveis.

Para Juliana Marques, Gestora da Comunidade Life4Sec, a sociedade deve entender que esses assuntos sobre Segurança da Informação, não deve serem restritos ao mundo acadêmico ou corporativo, e deve sim ser divulgado para todos do país, independente da região, estado ou classe social, só assim será possível diminuir o número de ataques hackers para o Brasil.

Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.