O avanço nas campanhas de vacinação contra a Covid-19 diminuiu os impactos negativos em vários setores, mas a pandemia continua sendo utilizada por cibercriminosos em ataques, especialmente quando se trata de phishing, que consiste em tentar enganar as vítimas com mensagens ou comunicações falsas criadas para o receptor entregar informações pessoais.
Esta é uma das conclusões apresentadas no Relatório Anual da Apura Cyber Intelligence, empresa com mais de dez anos de atuação no mercado de segurança cibernética e apuração dos meios digitais. O relatório é baseado na análise anual feita a partir da ferramenta de monitoramento da empresa chamada de BTTng.
O relatório aponta que em 2021 a saúde foi a terceira área mais atacada por ransomware no Brasil, com 13% dos casos, ficando atrás do governo e da indústria, ambos com 17,4% dos ataques. Apesar da área da saúde continuar como alvo prioritário de ataques, houve diminuição em comparação com 2020, quando muitos criminosos utilizaram a pandemia para aplicar golpe, a maioria era focado no auxílio financeiro emergencial distribuído pelo governo. Em 2021, os ataques do tipo utilizaram informações falsas sobre a vacinação como isca principal.
“Os cibercriminosos não têm escrúpulos e atacam qualquer área que se mostre vulnerável, mesmo que isso impacte negativamente a vida de milhões de pessoas”, diz Sandro Süffert, CEO da Apura.
Grupo ataca Ministério da Saúde e outros órgãos do governo
Um dos casos mais icônicos, ocorridos em dezembro de 2021, foi o ataque do grupo Lapsus$ ao Ministério da Saúde. Foi descoberto que o grupo teve acesso aos arquivos do Ministério que estavam armazenados na nuvem por meio de credenciais legítimas, não tendo ficado esclarecido ainda se elas foram roubadas ou compartilhadas.
O Lapsus$ compartilhou arquivos que teriam sido roubados do git (repositório de arquivos) do Ministério da Saúde e senhas de acesso à nuvem do Ministério no canal que mantém no aplicativo Telegram. Eles também prometeram divulgar mais de 10GB de dados extraviados dos servidores do órgão, mas até o momento não cumpriram a ameaça.
O ataque deixou vários serviços do Ministério indisponíveis, como o “ConecteSUS”, por exemplo, o que impossibilitou diversas pessoas de obterem o comprovante de vacinação on-line, afetando a vida de milhões de brasileiros e causando uma confusão sem tamanho até mesmo nos canais de mídia.
Além do Ministério da Saúde, outros sites de órgãos do governo também foram atingidos pelo grupo, como o da ANTT (Agência Nacional de Transportes Terrestres), da Funpresp (Fundação de Previdência Complementar do Servidor Público Federal do Poder Executivo), da ANA (Agência Nacional de Águas e Saneamento Básico), da Embratur, do Departamento de Polícia Rodoviária Federal. Também foram supostamente atingidos pelo grupo a Polícia Federal e a Polícia Rodoviária Federal, além dos Correios.
Monitoramento e prevenção como combate ao cibercrime
Para que ataques como o do Ministério da Saúde possam ser evitados, é fundamental que tanto empresas privadas como órgãos governamentais invistam em monitoramento e prevenção constante.
Plataformas como o BTTng são fundamentais para rastrear e avaliar ameaças, pois elas são munidas de tecnologia avançada que permite a análise rápida, confiável e constante de eventos e podem permitir que organizações tomem conhecimento de vulnerabilidades antes que estas sejam utilizadas por cibercriminosos em seus ataques.
Outro fator preponderante é a capacitação de profissionais para adotar métodos de prevenção. Clicar em links ou acessar páginas duvidosas são um convite irresistível para criminosos virtuais. “O ditado ‘quando a esmola é demais, o santo desconfia’ se faz muito verdadeiro, pois os cibercriminosos usam desses gatilhos para literalmente ‘pescarem’ suas vítimas (daí o termo phishing, em alusão à fishing, que é pescar em inglês). Monitoramento e prevenção ainda são as melhores medidas”, reforça o CEO da Apura.
Esta é uma das conclusões apresentadas no Relatório Anual da Apura Cyber Intelligence, empresa com mais de dez anos de atuação no mercado de segurança cibernética e apuração dos meios digitais. O relatório é baseado na análise anual feita a partir da ferramenta de monitoramento da empresa chamada de BTTng.
O relatório aponta que em 2021 a saúde foi a terceira área mais atacada por ransomware no Brasil, com 13% dos casos, ficando atrás do governo e da indústria, ambos com 17,4% dos ataques. Apesar da área da saúde continuar como alvo prioritário de ataques, houve diminuição em comparação com 2020, quando muitos criminosos utilizaram a pandemia para aplicar golpe, a maioria era focado no auxílio financeiro emergencial distribuído pelo governo. Em 2021, os ataques do tipo utilizaram informações falsas sobre a vacinação como isca principal.
“Os cibercriminosos não têm escrúpulos e atacam qualquer área que se mostre vulnerável, mesmo que isso impacte negativamente a vida de milhões de pessoas”, diz Sandro Süffert, CEO da Apura.
Grupo ataca Ministério da Saúde e outros órgãos do governo
Um dos casos mais icônicos, ocorridos em dezembro de 2021, foi o ataque do grupo Lapsus$ ao Ministério da Saúde. Foi descoberto que o grupo teve acesso aos arquivos do Ministério que estavam armazenados na nuvem por meio de credenciais legítimas, não tendo ficado esclarecido ainda se elas foram roubadas ou compartilhadas.
O Lapsus$ compartilhou arquivos que teriam sido roubados do git (repositório de arquivos) do Ministério da Saúde e senhas de acesso à nuvem do Ministério no canal que mantém no aplicativo Telegram. Eles também prometeram divulgar mais de 10GB de dados extraviados dos servidores do órgão, mas até o momento não cumpriram a ameaça.
O ataque deixou vários serviços do Ministério indisponíveis, como o “ConecteSUS”, por exemplo, o que impossibilitou diversas pessoas de obterem o comprovante de vacinação on-line, afetando a vida de milhões de brasileiros e causando uma confusão sem tamanho até mesmo nos canais de mídia.
Além do Ministério da Saúde, outros sites de órgãos do governo também foram atingidos pelo grupo, como o da ANTT (Agência Nacional de Transportes Terrestres), da Funpresp (Fundação de Previdência Complementar do Servidor Público Federal do Poder Executivo), da ANA (Agência Nacional de Águas e Saneamento Básico), da Embratur, do Departamento de Polícia Rodoviária Federal. Também foram supostamente atingidos pelo grupo a Polícia Federal e a Polícia Rodoviária Federal, além dos Correios.
Monitoramento e prevenção como combate ao cibercrime
Para que ataques como o do Ministério da Saúde possam ser evitados, é fundamental que tanto empresas privadas como órgãos governamentais invistam em monitoramento e prevenção constante.
Plataformas como o BTTng são fundamentais para rastrear e avaliar ameaças, pois elas são munidas de tecnologia avançada que permite a análise rápida, confiável e constante de eventos e podem permitir que organizações tomem conhecimento de vulnerabilidades antes que estas sejam utilizadas por cibercriminosos em seus ataques.
Outro fator preponderante é a capacitação de profissionais para adotar métodos de prevenção. Clicar em links ou acessar páginas duvidosas são um convite irresistível para criminosos virtuais. “O ditado ‘quando a esmola é demais, o santo desconfia’ se faz muito verdadeiro, pois os cibercriminosos usam desses gatilhos para literalmente ‘pescarem’ suas vítimas (daí o termo phishing, em alusão à fishing, que é pescar em inglês). Monitoramento e prevenção ainda são as melhores medidas”, reforça o CEO da Apura.
