O relatório de final de ano de uma das principais empresas do mundo em segurança cibernética, a brasileira Apura, é o termômetro para se medir a explosão de ataques na internet em 2020, sobretudo durante a crise da pandemia de Covid-19. Uma ferramenta desenvolvida pela organização para prevenção e combate a crimes cibernéticos (o Boitatá Next Generation, BTTng) registrou, entre janeiro e novembro últimos, um total de 272,5 milhões de eventos – um crescimento de 394% em relação a 2019.

Um evento, segundo a nomenclatura da Apura, é toda e qualquer entrada na plataforma BBTng: uma postagem monitorada em rede social, uma imagem, uma mensagem em fóruns ou em grupos de conversa. O BTTng é uma ferramenta de coleta e processamento de informações. Por meio de processo automatizado são identificadas ameaças, emitidos alertas e tomadas as providências para se evitar o possível ataque ou reagir a ele com rapidez. Analistas da Apura emitem também boletins analíticos sobre eventos de destaque detectados pela ferramenta.

De acordo com o relatório, a maior parte dos eventos em 2020 (46,9%) foi verificada nos “feeds de domínio”, isto é, sistemas que analisam domínios, URLs, IPs em busca de ameaças como phishing, por exemplo. Em seguida, vêm os aplicativos de mensagens (24,9%) e as redes sociais (13%); fóruns de discussão, 1,3%; e outras formas, 14%. “O ano de 2020 foi repleto de eventos importantes em cibersegurança. Diversas vulnerabilidades graves foram expostas; surgiram ameaças mais perigosas, mais ousadas”, constata o fundador e CEO da Apura, Sandro Suffert.

FRAUDES

O levantamento da Apura lista, ainda, as categorias de fraudes às quais os clientes da empresa mais estiveram sujeitos. A criação de perfis falsos representa a maior parte das ocorrências fraudulentas (28,9%), seguida pela manipulação de dados bancários (19,8%) e cartões (15,1%). Os phishings – tentativas de ludribiar o usuário a entregar alguma informação pessoal – também têm participação significativa: 14%. "Os setores financeiro e varejo talvez destacam-se um pouco mais nas ocorrências identificadas por se tratarem de fraudes ligadas diretamente ao negócio dessas empresas. Mas todos os setores são impactados como um todo. Por exemplo: Um hospital precisa proteger as informações de seus pacientes, a indústria precisa proteger seus segredos de negócio, logística e informações de clientes, as infra-estruturas críticas precisam detectar ataques específicos às redes de energia e abastecimento, e toda empresa precisa proteger-se contra ataques cibernéticos, fraudes ligadas ao negócio e vazamentos de informação", cita o Coordenador de Reports da Apura, Marco Romer.

O vazamento de dados, embora responda por 2,1% das ocorrências fraudulentas, tem a gravidade acentuada pela violação de informações pessoais dos usuários. O relatório da Apura contabilizou mais de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso coletados pelo BTTng. "O monitoramento dos vazamentos tornam-se ainda mais importante com a Lei Geral de Proteção de Dados, a LGPD, já que as empresas são obrigadas agora, além de se proteger, detectar possíveis vazamentos, reagir rapidamente e trabalhar na correção da causa raiz para evitar incidentes semelhantes", complementa o Diretor de Operações da Apura Maurício Paranhos. A tendência é a diminuição da oferta de dados pessoais disponíveis em "mercados underground", já que atacantes podem utilizar essas informações para chantagear as empresas que tiveram seus dados vazados e que algumas acabem pagando resgate dos dados com medo de sansões maiores aplicadas pela Agência Nacional de Proteção de Dados, tornando as informações corporativas commodities de valor ainda maior.

São dados que, de acordo com Sandro Suffert, confirmam que com os ataques cibernéticos os criminosos visam prioritariamente à obtenção de vantagens financeiras. Não é, contudo, a única motivação. Com mais de 20 anos de atuação em segurança cibernética, Suffert cita alguns acontecimentos em 2020 que exemplificam outros objetivos por trás de ataques.

Entre eles, a investida por hackers contra o sistema do Tribunal Superior Eleitoral (TSE), vazamento revelado em 15 de novembro, dia do primeiro turno das eleições municipais de 2020. “Na Alemanha, um ataque de ransomware (espécie de bloqueio de sistemas, com o intuito de se obter resgate) a um hospital tornou indisponível o sistema da unidade, exigindo transferência de paciente, que não resistiu e perdeu a vida”, afirma Sandro Suffert.

NO TWITTER

Outro caso marcante em 2020 foi o ataque sofrido pelo Twitter, acrescenta o especialista. Os criminosos investiram contra perfis “vips” da rede social. “Merece ser mencionado porque mostra que nem as grandes corporações de tecnologias da informação estão imunes a ameaças e ataques”, adverte Suffert.

O levantamento da Apura traz uma análise especial sobre as ocorrências em redes sociais, inclusive. Nesses ambientes, foram em torno de 35 milhões de eventos registrados. A absoluta maioria (78%) foi verificada no Twitter. Instagram (10%), Facebook (9,8%) e LinkedIn (2,6%) foram as outras redes com eventos identificados.

PARA 2021

O relatório da Apura sinaliza projeções para 2021 e, em linhas gerais, é preciso se preparar para outro ano repleto de ameaças cibernéticas, alerta Sandro Suffert. O cenário de pandemia, que impõe home office e acesso remoto a sistemas, tornando-os, assim, mais vulneráveis, continua preocupando.

Mas não só isso. Os cibercriminosos estão mais capitalizados e, portanto, com maior poder financeiro para investir em ataques. Estima-se que operadores de ransomware acumularam lucro superior a US$ 1 bilhão em 2020.

Além disso, o advento do 5G deve ampliar o consumo de dispositivos da “internet das coisas”, abrindo uma nova seara para ameaças.

NO BRASIL

Especificamente no Brasil, Sandro Suffert destaca atenção especial em torno do início das operações do Pix. O Pix, até o momento, tem se provado seguro, observa o especialista, mas como deve substituir em parte outras formas de pagamento, por exemplo, compras com cartão de crédito, é possível que os golpistas atualizem ou modifiquem suas formas de ataques.

Suffert ressalta a necessidade da cibersegurança ser uma prioridade não só para empresas e autoridades públicas, mas pela sociedade em geral. “Todos estão suscetíveis a incidentes de segurança. Proteger-se é fundamental, assim como identificar esses incidentes e agir o mais rápido possível. Em um planeta cada vez mais interconectado, a cibersegurança pode tornar-se uma questão de sobrevivência.”