Para tentar entender os motivos que fazem com que agências governamentais sejam alvos atrativos para cibercriminosos, a ESET, empresa líder de detecção proativa de ameaças, analisa a situação. No início de junho, o grupo de hackativismo Anonymous anunciou o retorno às atividades após 6 anos de pausa, por exemplo.

No Twitter, o grupo tornou pública uma suposta ação judicial contra o presidente norte-americano Donald Trump, acusado de distintos crimes. Além disso, o Anonymous teria vazado informações pessoais sobre a família do presidente brasileiro Jair Bolsonaro e de alguns ministros.

Além dos casos recentes envolvendo ataques cibernéticos aos Estados Unidos e ao Brasil, a pesquisa da ESET aponta que em 2019 foram registrados ataques de ransomware a governos de vários países, como Alemanha, Austrália, Canadá, Espanha e África do Sul.

As agências governamentais se referem a qualquer instituição ou entidade responsável pela administração do Estado. Nesse sentido, pode ser desde um ministério ou entidade dependente dele, força policial, prefeitura ou até um hospital. Algumas das principais razões pelas quais eles são alvo de interesse de cibercriminosos estão relacionadas a aspectos como a importância da continuidade do serviço que prestam e o impacto causado por um ataque dessa natureza, bem como a sensibilidade de dados e informações com que, muitas vezes, eles trabalham, a falta de investimento em segurança ou a falta de treinamento que costuma existir no setor público em relação a essas questões.

Nos Estados Unidos, os ataques de ransomware ao setor público em 2019 aumentaram em 65% com relação a 2018, registrando um total de 140 ataques de diferentes famílias de ransomware (como Ryuk ou RobinHood) a órgãos governamentais estatais e locais em Atlanta, Louisana, Baltimore, Texas ou Flórida, entre outros lugares do país. Na Austrália, essa tendência ao longo do último ano não gera preocupação, como foi o caso do ataque do Ryuk ao governo local da cidade de Onkaparinga ou de ameaças voltadas a vários hospitais na região de Victoria. Na Espanha, por exemplo, a cidade de Jerez de la Frontera também foi vítima do Ryuk, enquanto o Instituto Municipal de Emprego e Desenvolvimento Comercial de Saragoça foi impactado pelo ransomware Sodinokibi.

“O objetivo por trás de um ataque de ransomware é financeiro, aspectos como a sensibilidade dos dados que ele manipula ou os recursos econômicos de um alvo são elementos-chave. Além disso, são as possíveis vulnerabilidades que seu ecossistema pode apresentar, a criticidade do serviço que prestam ou a probabilidade de os funcionários serem mais ou menos treinados para reconhecer ataques de phishing. Nesse sentido, as agências governamentais atendem a muitas dessas características que as tornam alvo de interesse”, explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Segundo a ESET, as razões que fazem com que os órgãos do governo sejam um alvo de interesse para os cibercriminosos são:

1. Urgência por manter a continuidade: geralmente, são entidades vinculadas a um serviço (em alguns casos essencial) prestado à comunidade em geral e, por isso, a impossibilidade de realizar suas operações normalmente pode gerar, em maior ou menor grau, um impacto nas atividades realizadas por parte da população ou no seu modo de vida. Eles podem precisar resolver o incidente o mais rápido possível para garantir a disponibilidade do serviço que prestam. Isso oferece certas vantagens aos cibercriminosos ao negociar o pagamento de um resgate.

2. Volume e sensibilidade de dados: eles lidam com grandes volumes de dados e informações pessoais relacionadas às atividades realizadas pelos cidadãos. Segundo o relatório da Verizon, 51% dos dados comprometidos em uma lacuna que afeta o setor público correspondem a informações pessoais.

3. Falta de investimento e treinamento: as limitações econômicas dessas instituições significam que elas não podem investir o que deveriam em cibersegurança. Isso se traduz na impossibilidade de trabalhar com os profissionais necessários - especialmente as dependências com menos pessoal -, gerenciar adequadamente a segurança dos recursos tecnológicos que utilizam ou investir em treinamento.

4. Vulnerabilidades: os processos de transformação digital aos quais muitos serviços e agências governamentais passaram nem sempre foram acompanhados pela perspectiva de segurança. Isso faz com que não haja políticas para gerenciar corretamente a segurança da tecnologia, como políticas de atualização de software, planos de treinamento, entre outros. Nesse sentido, o uso de software e/ou sistemas operacionais obsoletos nos dispositivos usados ​​em muitas dessas entidades também representa um risco à segurança, pois sua infraestrutura está exposta a um número maior de possíveis ataques.

5. O Estado como fonte de dinheiro: embora os órgãos governamentais tenham a tendência de trabalhar com um orçamento definido, o que geralmente os leva a não considerar a segurança como uma de suas prioridades, o aumento na contratação de seguros contra um possível ataque cibernético desempenha um papel importante. Muitas entidades têm feito uso dessa política para superar esse tipo de incidente.

6. Superfície de ataque: cada computador é um possível ponto de acesso para um ataque de malware, o que causa um aumento na superfície de ataque e, geralmente, os recursos de cibersegurança não estão disponíveis para proteger adequadamente todos os dispositivos. Não se fala apenas de computadores, mas de câmeras nas vias públicas conectadas a redes de uma entidade do governo local, bem como de outros dispositivos IoT usados ​​para diversos fins, que podem estar vulneráveis ​​a um possível ataque caso não sejam tomadas as precauções necessárias.

“Em termos de resgate, o que é sempre recomendado é não pagar. Especialmente porque não há garantias de que os cibercriminosos permitirão a recuperação de arquivos após o pagamento. Por outro lado, é importante ter em mente que a decisão de pagar envolve alimentar a indústria do crime cibernético, que muitas vezes leva em conta o custo de recuperação de um ataque para sua vítima e, com base nisso, define o valor do resgate. Na ESET, acreditamos que a melhor decisão é prevenir e tomar medidas para minimizar os riscos, fortalecendo a segurança do meio ambiente”, conclui Gutiérrez.

Para obter mais informações, a ESET tem o guia de ransomware, um documento que explica tudo sobre esse tipo de código malicioso. Além disso, também compartilhamos o kit Anti-Ransomware com informações sobre as medidas de ameaça e prevenção: http://www.eset.com/br/antivirus-corporativo/kit-antiransomware/


Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/