Em 12 de maio de 2017, um ataque virtual de proporções globais atingiu instituições, empresas e pessoas no mundo todo. O ransomware WannaCry infectou mais de 200 mil PCs em cerca de 150 países – o Brasil foi o quinto mais atingido. "O WannaCry foi um divisor de águas por ter sido em escala mundial e em pouco tempo", explicou Edilson Ferreira Lima, gerente de segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP).
Cinco anos após o WannaCry, os ataques de ransomware seguem como uma das ameaças mais frequentes a computadores em rede, mostra o Relatório Anual de Segurança 2021, elaborado pela RNP. "Neste período, a intensificação do uso de novas tecnologias e modos de trabalho e ensino remotos, somados a um ambiente legado muitas vezes complexo e carente de atualizações de segurança dão margem para a ocorrência cada vez maior desse tipo de ataque", apontou Lima.
O relatório de segurança mostra que, em 2021, foram 293.143 notificações de incidentes (39.298) e de vulnerabilidades (253.845) no Sistema RNP, que inclui universidades, institutos educacionais e culturais, agências de pesquisa, hospitais de ensino, parques e polos tecnológicos.
O documento traz ainda um guia de boas práticas em segurança cibernética e dados do catálogo de fraudes, um dos maiores repositórios no Brasil de amostras de e-mails maliciosos usados como isca para levar usuários a sites clonados ou que distribuem programas capazes de roubar informações. Em 2021, foram cadastrados 345 golpes. Este serviço gera um importante material de consulta para que usuários conheçam as táticas usadas por criminosos.
O documento detalha os principais riscos, falhas e tendências em segurança da informação no Sistema RNP, que beneficia mais de 4 milhões de alunos, professores e pesquisadores em universidades e institutos brasileiros. Clique aqui para acessar o relatório.
Segundo o diretor-adjunto de cibersegurança da RNP, Emilio Nakamura, o WannaCry mostrou que qualquer empresa ou instituição pode ser atacada. "A partir deste marco, a gente viu um boom de empresas de segurança e de busca por novas ferramentas e tecnologias, como inteligência artificial. É um trabalho contínuo porque assim como as tecnologias de segurança, os ataques também evoluíram", afirmou Nakamura.
O relatório de 2021 aponta um discreto crescimento de 7% de ataques e 10% nas vulnerabilidades. "O perfil de uso das redes e sistemas de 2021 foi muito próximo ao de 2020, com alunos, professores e pesquisadores trabalhando fora das instituições por conta da pandemia", explicou Lima.
O CAIS também consolidou informações sobre os ataques de negação de serviço volumétricos, conhecidos pela sigla em inglês DDoS – que tiram, por exemplo, uma página ou serviço web do ar. Para derrubar o site, eles direcionam um grande volume de tráfego ou requisições contra o alvo, com o intuito de congestionar a rede até torná-la inacessível. O maior ataque registrado em 2021 chegou a um volume de 2,3 milhões de pacotes por segundo.
LGPD e software de segurança em código aberto
Atenta à importância de oferecer um suporte contínuo à sua comunidade, a RNP desenvolve ferramentas para auxiliar a segurança. Em 2021, foi lançado o NetAudit, um software de código aberto para facilitar a detecção e a mitigação de vulnerabilidades de segurança em equipamentos de rede.
Outra novidade no ano passado foi a consultoria de segurança personalizada às instituições integrantes do Sistema RNP para suprir as exigências criadas pela LGPD (Lei Geral de Proteção de Dados Pessoais). A implementação do processo de governança em privacidade no Colégio Pedro II, instituição de ensino público federal do estado do Rio de Janeiro, é um exemplo desse trabalho. O projeto foi concluído em cerca de seis meses e implementou 12 rotinas. Foram atendidas questões como a conformidade com a LGPD, transparência, direito dos titulares e gestão de incidentes de segurança.
"As ações de segurança são muito complexas e feitas em diferentes camadas e níveis, e a RNP tem cumprido muito bem esse papel. Além disso, estamos desenvolvendo tecnologias para ajudar as organizações do Sistema RNP a se desenvolverem e se prepararem para as necessidades de cibersegurança", disse Nakamura.