Casos de sequestro de dados (ransomware) cresceram 350% no início da pandemia – e podem causar até mesmo guerras “convencionais”, destacam especialistas.
A “digitalização de tudo”, um dos símbolos da era Covid, trouxe também o aumento exponencial de ataques cibernéticos. Logo no início da pandemia, primeiro trimestre de 2020, os casos de ransomware (sequestro de dados) cresceram 350% em comparação com o mesmo período do ano anterior, aponta a Kaspersky.
Além dos crimes financeiros, com extorsão de empresas e órgãos de governo, os ataques cyber são cada vez mais a nova fronteira das guerras. No início de 2020, as forças de Israel destruíram um quartel-general do Hamas, na Faixa de Gaza, de onde partiam diversos crimes cibernéticos. Em 2015, no auge dos conflitos da invasão russa à península da Crimeia, hackers atacaram empresas de distribuição de energia na Ucrânia, atingindo diretamente 230 mil pessoas.
A inteligência militar chama isso de “guerra híbrida”: “trata-se de um ataque cinético (bombardeio) contra alvos que praticavam ciberataques. Mas os cinéticos não têm o mesmo alcance dos cibernéticos”, comenta Marcelo Ferraz dos Reis, subchefe do Centro de Defesa Cibernética do Exército Brasileiro, em painel sobre Cibersegurança realizado na Federação das Indústrias de Santa Catarina nesta quinta (23) e promovido pela Câmara de Smart Cities e o Condefesa da FIESC, com apoio da Vertical de Cidades Inteligentes da Associação Catarinense de Tecnologia (ACATE), em Florianópolis.
No Brasil, o setor público está cada vez mais na mira dos criminosos digitais. Desde o final de 2020, mais de 30 prefeituras pelo país sofreram ataques cibernéticos, aponta levantamento da multinacional do setor Trend Micro, lembrou Jean Vogel, presidente da Câmara de Smart Cities da FIESC. Além de capitais, como Florianópolis, Vitória e Belo Horizonte, pequenas cidades como Santa Rosa de Lima, no sul catarinense e que tem pouco mais de 2 mil habitantes, também foram alvo de criminosos.
Mas algo semelhante ocorre no universo corporativo, com a ascensão da cloud computing e da internet das coisas (IoT): “no passado, as fronteiras corporativas eram bem definidas. O ponto central de controle (firewall) era fácil de estabelecer. hoje, as fronteiras foram removidas com todos modelos ‘as a service’, e esse é um grande desafio. É preciso tomar cuidado, o usuário pode se empolgar com o excesso de facilidades, smart watch, whatsapp pay, mas cada dispositivo tem potencial de ser atacado”, é o que pensa Alexandre Moraes, diretor da catarinense Teltec Solutions, que atua como cloud broker, em Brasília.
Para ele, as empresas precisam desenvolver uma política de segurança (confidencialidade, integridade e disponibilidade) como processo contínuo. “Ataques acontecem a todo momento. É preciso disciplina, entender os requisitos regulatórios e negociais, fazer análise de risco e custo. O que é sagrado pra mim e minha empresa? Então devo proteger, monitorar continuamente, testar, gerenciar e analisar”, resume.