Sequestro e resgate de dados: realidade na internet

Que os cibercriminosos não têm limites e nem escrúpulos, isso não é novidade para ninguém. Se mesmo durante a pandemia da Covid-19, a saúde foi alvo de ataques terroristas virtuais, como o acontecido ao Conecte SUS em janeiro de 2022, que afetou milhares de pessoas, outro alvo inimaginável tem sofrido com ataques cibernéticos: a educação.

Normalmente, os principais objetivos dos terroristas são raptar dados, através de ransomwares, que são vírus que “sequestram” dados de servidores e, depois, os criminosos pedem um “resgate” por eles, geralmente caríssimos, ou buscar entrar nos sistemas para realizar fraudes econômicas, através de boletos falsos ou pedidos de colaborações para projetos inexistentes.

Apenas nos últimos meses, vários grupos educacionais foram alvos de cibercriminosos no Brasil. Em dezembro passado, hackers atacaram o site da Escola Virtual, plataforma ligada à Escola Nacional de Administração Pública (Enap) de aplicação de cursos on-line, deixando uma mensagem clara: “Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro”, atribuída ao Lapsus Group.

Já em 2022, o Grupo Marista, uma das mais tradicionais organizações de ensino do Paraná, também foi alvo de terroristas, que chegaram a derrubar o sistema e a causar o caos entre os pais dos alunos, que não sabiam se os documentos vinham da escola ou eram boletos falsos enviados pelos terroristas. A PUC Paraná, também ligada ao Marista, foi afetada. Relatos de alunos e usuários afirmaram problemas para acessar os sistemas administrativos, como o AVA, o ambiente virtual de aprendizagem.

“O ambiente de ensino, especialmente com o advento da Educação a Distância (EAD), se tornou atrativo para criminosos, já que muitas vezes a segurança nesses sistemas não é reforçada e o acesso é feito por milhares de pessoas, o que abre uma brecha de vulnerabilidade para os cibercriminosos”, afirma o expert em cibersegurança, Sandro Süffert, CEO da Apura Cyber Intelligence, que desenvolve sistemas para monitorar ameaças virtuais e tem atuado junto a órgãos federais e privados para aumentar os protocolos de segurança virtual.

Süffert explica que, antes de reforçar os sistemas de antivírus, o que sempre parece ser a medida mais fácil, é preciso entender como os ataques acontecem e quais são as brechas mais comuns que atraem os hackers.

Por isso a Apura tem investido esforços para criar sistemas cada vez mais inteligentes que possam apurar enormes quantidades de dados e rastrear possíveis ameaças antes que os ataques sejam efetivados, trabalhando a partir dos dados e junto às empresas para criar metodologias e ações que mitiguem os ciberataques.

O BTTng, plataforma da Apura, atua com milhares de robôs que coletam milhões de informações de forma constante de mais de 80 fontes primárias distintas, alimentando uma base de dados que já possui mais de 1.6 bilhão de eventos indexados. O sistema chega a monitorar mais de 7 milhões de eventos/dia e já gerou mais de 18 mil ocorrências abertas e mais de 1200 boletins. Quando identificados, ocorrências são abertas para as empresas que possam vir a ser potenciais vítimas, as alertando sobre os mais variados tipos de ameaças. Vazamentos de credenciais são identificados e catalogados. Caso alguma credencial da organização seja capturada, um alerta é automaticamente enviado para ela.

“Vamos sempre buscar aprimorar mais e mais os processos de monitoramento de ciberameaças. Mas a melhor forma ainda é a conscientização do uso de plataformas coletivas e acessos remotos por parte de quem vai utilizar, como cuidado com senhas, acessos estranhos e segurança da rede local”, reforça Süffert.