As notícias sobre ameaças cibernéticas durante as eleições geralmente se concentram nas entidades governamentais que supervisionam o processo de votação. No entanto, os riscos vão além das instituições públicas e podem afetar também empresas e eleitores, que se tornam alvos de uma ameaça ainda mais ampla e perigosa.
Em períodos eleitorais, as emoções da população tendem a se intensificar, e os cibercriminosos aproveitam essa situação. Com a aproximação das eleições municipais no Brasil, que prometem ser altamente competitivas, o cenário se torna ainda mais propício para ataques, uma vez que usuários podem baixar a guarda e se tornarem mais suscetíveis a clicar em e-mails ou links suspeitos que normalmente evitariam.
Cibercriminosos estão prontos para atacar eleitores durante as eleições municipais de 2024
Os cibercriminosos sabem que a temporada eleitoral é uma oportunidade ideal para enganar usuários que, em outras circunstâncias, seriam mais cautelosos. Por isso, entidades governamentais que administram as eleições não são os principais alvos de hackers durante as eleições.
A simples troca de rede Wi-Fi para uma rede empresarial, por exemplo, é de fácil invasão para um malware, especialmente com a adoção do trabalho remoto. Segundo o Relatório de Ameaças Cibernéticas da Acronis do Primeiro Semestre de 2024, o Brasil foi o segundo maior alvo de malwares dentre os países atendidos pela empresa, com médias de 10,8% ataques por mês, atrás apenas dos Estados Unidos, com médias de 21,2%.
Outra estratégia de ataque é a criação e proliferação de sites falsos relacionados a partidos e candidatos, uma vez que estão ligados a campanhas fraudulentas de arrecadação de fundos ou a golpes de phishing disfarçados de campanhas de registro de eleitores. Esses sites frequentemente imitam organizações políticas legítimas ou fontes de notícias para enganar os usuários e, assim, fazê-los divulgarem informações pessoais e baixarem algum malware.
Apesar das eleições municipais de 2020, por exemplo, não terem sido afetadas, como informou o TSE por meio do seu Relatório Final Missão de Observação Eleitoral Nacional, o Tribunal afirmou ter constatado dois ataques cibernéticos no 1º turno daquele ano, e que nenhum teve relação com a lentidão na totalização dos votos ou afetou as urnas eletrônicas. No entanto, ainda segundo o Relatório, um dos ataques chegou a contabilizar mais de 400 mil conexões por segundo. A tentativa foi repelida pelos mecanismos de segurança, de acordo com o TSE.
Empresas também são alvos de ciberataques
Eleitores ou não, pessoas comuns não são as únicas que correm risco. Em 2024, possivelmente o maior ano eleitoral da história em termos de participação, as empresas não representam apenas alvos secundários, como mostra uma pesquisa realizada pela Everstream Analytics focada no período eleitoral. O estudo descobriu que os ataques cibernéticos à cadeia de suprimentos da manufatura global foram especialmente prevalentes em 2023 e no início de 2024.
E nem os Estados Unidos, com a sua segurança mundialmente conhecida, estão imunes aos ciberataques durante a corrida eleitoral, conforme relatado pelo jornal especializado em cibersegurança, Dark Reading. Segundo a publicação, a BrandShield – empresa de proteção de risco digital – encontrou centenas de contas falsas em redes sociais americanas e mais de 10 mil sites suspeitos que alegavam algum tipo de afiliação política. Isso ocorreu apenas entre janeiro de 2023 e março de 2024, antes que a temporada eleitoral estivesse em pleno andamento no país.
O Relatório de Ameaças Cibernéticas da Acronis de 2024, por sua vez, corrobora o estudo da BrandShield ao identificar um aumento de 33% nos ataques de ransomware direcionados a empresas em todo o mundo durante os períodos eleitorais em 2023, com foco significativo na infraestrutura crítica, incluindo telecomunicações e energia. Esses ataques destacam a necessidade urgente de fortalecer as defesas de cibersegurança durante as eleições.
Este não é o momento para ter dúvidas sobre cibersegurança
O treinamento de conscientização em segurança é necessário e importante, mas as eleições são um período em que muitos funcionários ou clientes podem esquecer ou ignorar as lições que aprenderam. Combine isso com os cibercriminosos intensificando seus ataques, e o período de setembro a novembro provavelmente será um dos mais arriscados para a cibersegurança.
O que as empresas e MSPs podem fazer para navegar com segurança na temporada eleitoral?
- Seja claro sobre as políticas de comportamento online: crie uma política realista, mas focada em segurança, descrevendo o que os usuários podem fazer na internet e nas redes sociais. Isso pode significar proibir o uso de redes sociais em equipamentos fornecidos pela empresa ou na rede do escritório (ou ambos). Deixe claro que os funcionários devem se engajar em atividades políticas online em seu próprio tempo, dispositivos e redes.
- Garanta que tudo na sua infraestrutura esteja atualizado regularmente: aplicativos sem patches são especialmente vulneráveis durante as eleições. Deixar qualquer tipo de brecha de segurança na sua infraestrutura é ainda mais perigoso que o normal. Os navegadores são um vetor particularmente sensível. Libere as atualizações o mais rápido possível.
- Tenha proteções gerenciáveis e fáceis de implementar: se você está lutando para equilibrar e integrar várias aplicações de segurança diferentes, está se deixando vulnerável no pior momento possível. Sua infraestrutura de segurança precisa ser integrada de forma nativa e fácil de implantar, gerenciar e atualizar.
A agitação das eleições de 2024 eventualmente passará. Enquanto isso, não espere até novembro: vote agora pela segurança dos seus dados nesta temporada eleitoral.
Agustin Mella, LATAM General Manager at Acronis.