O cenário global de cibersegurança tem mostrado um aumento preocupante na quantidade e na sofisticação dos ataques cibernéticos. Na América Latina, existiu um número alarmante de tentativas no primeiro semestre de 2022, com um registro de 137 bilhões, de acordo com pesquisa feita pela Fortinet. Refletindo a tendência mundial, onde empresas e usuários são alvos de criminosos em busca de dados financeiros e confidenciais. O sequestro de dados, ou ransomware, foi o principal tipo de ataque cibernético utilizado pelos hackers, ele criptografa informações de empresas e bloqueia o acesso aos sistemas até que seja feito o pagamento de um resgate.
Os criminosos utilizam softwares maliciosos, os malwares, cada vez mais avançados, aproveitando falhas e a falta de atualização dos sistemas de segurança, explorando comportamentos negligentes dos usuários, como não utilizar autenticação de dois fatores e reutilização de senhas em diferentes acessos. Além de atingir instituições de grande porte, esses ataques frequentemente visam também pequenas e médias empresas, que muitas vezes não possuem um grande investimento em cibersegurança. Hospitais, instituições de ensino e governos locais também são alvos frequentes, devido ao valor crítico de seus dados e operações.
O foco na América Latina como alvo de hackers é devido a lacunas em políticas de segurança cibernética e ao uso crescente de dispositivos conectados, mas com pouca atenção a medidas de proteção. Com a pandemia do COVID-19 impulsionando a transformação digital no mundo inteiro, as vulnerabilidades e falhas dos sistemas também ficaram mais evidentes.
Com o objetivo de aumentar a conscientização sobre os riscos e ameaças que os usuários enfrentam no ambiente digital, é comemorado em outubro, o Mês da Conscientização sobre Segurança Cibernética que foi estabelecido em 2004, inicialmente nos Estados Unidos. A campanha desde então expandiu globalmente, na medida em que o mundo se torna cada vez mais conectado e dependente da internet para transações pessoais, empresariais e governamentais. Promover a conscientização sobre cibersegurança é essencial para capacitar os usuários a protegerem seus dados, identificarem ameaças e adotarem práticas mais seguras no uso da tecnologia.
Cibersegurança nas eleições de 2024
As instituições governamentais são alvos frequentes de ataques cibernéticos, existe grande preocupação com a crescente digitalização e a efetiva utilização de recursos de cibersegurança por meio dessas instituições. Durante este ano, em julho, criminosos atacaram sistemas do governo, incluindo nove ministérios e duas agências federais. Já em setembro, os alvos foram o Supremo Tribunal Federal, a Polícia Federal e a Agência Nacional de Telecomunicações (Anatel), tirando do ar os sites das instituições por quatro horas. O ataque ocorreu em retaliação a decisão do STF de banir o X (antigo Twitter) do Brasil.
O sucesso desses ataques evidencia a falta de medidas de cibersegurança nas instituições governamentais brasileiras e suas vulnerabilidades. Com a chegada das eleições municipais no Brasil, fica claro, como as autoridades precisam estar em máximo alerta para tais riscos, além de precisarem se preparar melhor e investir em cibersegurança.
O período eleitoral é sempre um grande atrativo para hackers, onde a interferência cibernética pode comprometer a integridade das eleições, com tentativas de manipulação de opiniões, disseminação de fake news, além de ataques diretos ao sistema eleitoral. Existe também a grande tendência a um aumento nas tentativas de phishing e criação de sites falsos de candidatos e partidos, que possuem o objetivo de enganar usuários e roubar informações. Esses crimes são associados e facilitados, muitas vezes, pelo despreparo e falta de conscientização das pessoas sobre esses tipos de ataque.
Algumas medidas, como a implementação da Política Nacional de Cibersegurança são essenciais para que esses ataques a que os eleitores estão sujeitos sejam mitigados. Ela busca proteger a privacidade e a integridade do processo eleitoral, além de evitar incidentes maiores, como vazamento de dados, que já ocorreram em eleições anteriores.
Para garantir o sucesso da proteção das eleições, um preparo efetivo precisa ser feito por parte das instituições. A utilização de autenticação de dois fatores, criptografia de dados e soluções de segurança em e-mails é essencial. Além disso, medidas proativas devem ser tomadas por órgãos governamentais e empresas, como frameworks de conformidade e tecnologias de prevenção de intrusões, além de campanhas de treinamento de usuários, a fim de tornar essas instituições cada vez mais resilientes a essas ameaças.
A conscientização sobre cibersegurança precisa ser uma responsabilidade compartilhada e aplicada em todos os setores da sociedade. A educação dos usuários precisa ser constante sobre os riscos e práticas seguras, algo essencial para lidar com esse tipo de ataque. Com um crescimento das ameaças e dos softwares existentes, indivíduos e instituições precisam estar em constante vigilância, e utilizarem cada vez mais abordagens preventivas em relação à cibersegurança.
José Bevilacqua, Principal para Compliance, Forense e Inteligência na Control Risks.
