É possível verificar um aumento significativo de ataques cibernéticos em setores governamentais/militares em todas as regiões do mundo, com um aumento médio de 428% das detecções de malware bancário para Android em 2021 comparado com 2020, por exemplo, segundo pesquisa da ESET.
No último ano, grandes empresas e até instituições públicas foram alvo de ransomware. Embora o setor privado geralmente seja um foco comum para esse tipo de malware, o setor público também pode apresentar vulnerabilidades.
Com as atuais notícias sobre a ciberguerra e os ataques ao Leste Europeu, vimos que centenas de computadores na Ucrânia foram comprometidos poucas horas após uma onda de ataques DDoS ter derrubado sites de várias organizações ucranianas.
Algumas das principais razões pelas quais órgãos governamentais se tornaram um alvo interessante para ameaças de ransomware estão relacionadas ao impacto provocado por um ataque de grande alcance, bem como a sensibilidade dos dados e informações que estão ali armazenadas.
De acordo com o relatório Data Breach Investigation Report (DBIR), produzido pela Verizon com mais de 81 países, 61% dos incidentes de segurança relacionados a malware que afetaram órgãos governamentais foram ocasionados por ransomware.
As limitações econômicas podem ser um problema para a instituição atingida, que costuma funcionar com recursos obtidos por meio de orçamentos públicos, e muitas vezes não é possível investir o que deveriam em segurança cibernética.
Segundo um relatório produzido pela Deloitte sobre ataques de ransomware a órgãos governamentais, é essencial que os funcionários recebam um treinamento para boas práticas de segurança no uso da tecnologia, ao considerarmos que apenas um clique indevido é suficiente para que toda uma rede seja comprometida.
Analisando que os objetivos por trás de um acesso ilegal podem ser financeiros, aspectos como a sensibilidade dos dados administrados são elementos-chave a serem levados em consideração. Outros aspectos que também podem ser considerados interessantes para os cibercriminosos são as possíveis vulnerabilidades que o ecossistema pode apresentar ou a criticidade do serviço fornecido.
É interessante que os governos comecem a pensar com muito cuidado sobre seus orçamentos de segurança cibernética, quais soluções de segurança devem ser terceirizadas ou adotadas internamente e como evitar sua exposição ao risco.
As empresas que optam por simplesmente esperar até que ocorra uma auditoria para expor as vulnerabilidades estão deixando uma superfície de ataque muito ampla para os criminosos; é necessário ser proativo com testes de penetração e configurações de segurança, visto que uma grande parte dos setores de segurança digital ainda encontram-se presos entre o passado e as novidades do mercado sobre cibersegurança, e isso leva a tomadas de decisões mais lentas em momentos críticos.
Não existem sistemas completamente seguros e à prova de ataques, mas há medidas que podem ser tomadas para diminuir os riscos, seja em dispositivos particulares ou dentro das empresas.
É sempre importante estar preparado para lidar com as consequências de um ataque com recursos de backup e recuperação para que se possa retornar aos trabalhos sem grandes perdas e sem precisar pagar um resgate; trata-se da sobrevivência do negócio.
Daniel Barbosa, especialista em Segurança da Informação da ESET.
