A NordVPN, especialista em cibersegurança, realizou um levantamento dos maiores ataques cibernéticos no Brasil em 2021. A empresa buscou os ataques que mais chamaram a atenção, e abrange tanto empresas privadas, como JBS e Renner, como órgãos públicos, como o Superior Tribunal de Justiça e Ministério da Saúde, o que indica que a segurança é uma questão generalizada.
LEIA MAIS: Ataques cibernéticos são os principais fatores de risco para empresas
Logo no começo de 2021, 220 milhões de brasileiros tiveram o CPF, salário, escore de cartão de crédito, cheques sem fundo, números de telefone, placa de carro, tipo de combustível e outros dados expostos. A origem dos dados não foi identificada, mas o risco era alto, visto que eram diversas informações que poderiam abrir precedente para diversos golpes.
Outro ataque que chamou a atenção foi o sofrido pela Renner, varejista de moda, já em agosto. A empresa teve seu site tirado do ar em decorrência de um ataque de ransomware (que sequestrou seus dados) e os responsáveis pela ação criminosa cobravam um resgate que chegaria a US$ 1 bilhão para liberar os sistemas criptografados da empresa.
Quem sofreu uma situação semelhante foi a gigante JBS, dona das marcas Seara e Friboi, que optou por pagar US$ 11 milhões a cibercriminosos que comprometeram os sistemas da empresa, em junho do ano passado, com o intuito de prevenir riscos potenciais para os consumidores.
A Atento, empresa de telemarketing, também teve seu sistema invadido e afirmou ter isolado seus sistemas, interrompendo suas conexões com clientes, para evitar o risco do vazamento de dados da empresa. Em agosto de 2021, o hospital de São Francisco do Sul, em Santa Catarina, foi vítima de um ciberataque, deixando seus sistemas de gestão e atendimento paralisados e trazendo prejuízos ao seu banco de dados. A ação tinha como objetivo um resgate a ser pago em dólares, via bitcoins.
O setor público também foi alvo de cibercriminosos e está na lista de maiores ataques cibernéticos no Brasil. O Tesouro Nacional, por exemplo, foi vítima de um ataque de ransomware e ficou com o sistema inoperante devido aos seus arquivos estarem criptografados. Foi exigido um resgate para desbloqueá-los.
Um ataque ainda pior foi o que ocorreu no final do ano passado com os sistemas do Ministério da Saúde. O incidente envolveu a Rede Nacional de Dados em Saúde, que até hoje ainda não foi totalmente reestabelecida e, por isso, tem impactado os cálculos de infectados e mortos pela covid-19.
LEIA MAIS: Quais foram as principais ameaças de cibersegurança em 2021?
O ataque, que durou mais de um mês e foi iniciado na madrugada do dia 10 de dezembro, segundo a NordVPN, também chegou a afetar o e-SUS Notifica, o ConecteSUS e o Sistema de Informação do Programa Nacional de Imunizações, que já operam normalmente. Ao menos 50 terabytes de informações foram retirados dos sistemas e ficaram em poder dos criminosos.
Por fim, mais de 20 órgãos do governo sofreram ataques, bem como a Agência Nacional de Transportes Terrestres (ANTT), a Fundação de Previdência Complementar do Servidor Público da União, a Agência Nacional de Águas e Saneamento Básico, a Embratur, o Departamento de Polícia Rodoviária Federal, o Instituto Federal do Paraná, o Instituto Federal do Piauí, o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, a Escola Nacional de Administração Pública, ligada ao Ministério da Economia.
A violação de dados ocorre quando uma empresa ou instituição vaza informações privadas, como resultado de ataques de hackers ou erros humanos básicos. Normalmente, diz a NordVPn, os cibercriminosos estão envolvidos nos incidentes, principalmente nos maiores vazamentos e ataques cibernéticos; eles podem iniciar uma violação ou apenas extrair dados do usuário após o fato.
Os detalhes roubados podem incluir senhas, informações de pagamento e até números de previdência social. A empresa explique os dados podem ser usados para acessar contas e cartões de crédito, lançar mais ataques cibernéticos ou vender os dados para outros criminosos.
Os usuários podem minimizar os riscos de vazamento de dados utilizando senhas fortes para que os hackers não consigam decifrá-las e criar uma para cada login/site em que for se cadastrar. A criptografia de dados confidenciais é grande aliada nessa questão, pois, mesmo que os dados sejam roubados, só haverá acesso ao código embaralhado, e não aos dados em si, lembra a empresa.