Brasil sofreu mais de 100 bilhões de tentativas de ataques cibernéticos no último ano

Marcos Simplício aponta para a necessidade de informar a população sobre cuidados na internet e formar profissionais para fortalecer a segurança cibernética do País

 20/06/2023 - Publicado há 1 ano
Métodos de ataque têm se aperfeiçoado cada vez mais – Foto: Freepik
Logo da Rádio USP

Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança cibernética Fortinet. Esse número representa cerca de 30% dos casos registrados em toda a América Latina e Caribe, que somaram 360 bilhões. O phishing — comum em e-mails falsos que disseminam malwares capazes de acessar máquinas remotamente — continua sendo o vetor principal dos ataques.

Marcos Simplício, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da USP, explica que os métodos de ataque têm se aperfeiçoado cada vez mais: “Ataques na cadeia de suprimentos têm crescido, ataques que não vão exatamente no produto pronto, vão em sistemas que atualizam outros sistemas. Se um sistema que atualiza a máquina, que ajuda a automatizar o processo de atualização é comprometido, um monte de máquina é comprometida, porque pega uma atualização que tem uma vulnerabilidade ali instalada”.

Essas vulnerabilidades, chamadas de malwares, têm sido instaladas de diversas maneiras: “Tem o pessoal que tem contratado pessoas internas, para essas pessoas propositadamente colocarem um malware dentro da empresa”. Em dispositivos de usuários comuns, “boa parte dos ataques é feita por malwares que estão instalados em máquinas que estejam desatualizadas”, esclarece o professor.

Marcos Simplício – Foto: Reprodução

Simplício também menciona o ransonware, que é um malware de roubo de dados que envolve ameaças de vazamento em troca de dinheiro: “[são] Aqueles que cifram os dados locais e exigem uma certa quantia em dinheiro, em bitcoins ou alguma criptomoeda pela chave de decifração, senão eles não permitem que você acesse os seus dados. Nessa história de ransonware tem crescido a tripla extorsão: os dados são, antes de serem cifrados, roubados. E aí você tem que pagar para não ter os dados divulgados”.

Ações de combate

Algumas medidas estão sendo tomadas pelo governo federal e outros órgãos para melhorar a segurança cibernética. “Um programa que vai começar agora, de treinamento de segurança de profissionais na área de segurança, se chama Hackers do Bem. Tem um conjunto de empresas também, o EMBRAPII, que está querendo criar centros de excelência voltados à cibersegurança”, diz Simplício. 

No entanto, outros caminhos ainda devem ser pensados, como a educação em cibersegurança desde o ensino básico. “Um dos objetivos que têm aparecido em todas as iniciativas é principalmente o treinamento de pessoas: você reduz um pouco a vulnerabilidade, o elo mais frágil, que são os usuários finais.” Para Simplício, faz parte dessas medidas a criação de ferramentas que sejam mais intuitivas para o usuário e o esclarecimento de que não se deve instalar qualquer software em seus dispositivos. “O segundo ponto é formar profissionais que possam ajudar a construir ferramentas específicas para reagir a ataques”, conclui. 


Jornal da USP no Ar 
Jornal da USP no Ar no ar veiculado pela Rede USP de Rádio, de segunda a sexta-feira: 1ª edição das 7h30 às 9h, com apresentação de Roxane Ré, e demais edições às 14h, 15h, 16h40 e às 18h. Em Ribeirão Preto, a edição regional vai ao ar das 12 às 12h30, com apresentação de Mel Vieira e Ferraz Junior. Você pode sintonizar a Rádio USP em São Paulo FM 93.7, em Ribeirão Preto FM 107.9, pela internet em www.jornal.usp.br ou pelo aplicativo do Jornal da USP no celular. 


Política de uso 
A reprodução de matérias e fotografias é livre mediante a citação do Jornal da USP e do autor. No caso dos arquivos de áudio, deverão constar dos créditos a Rádio USP e, em sendo explicitados, os autores. Para uso de arquivos de vídeo, esses créditos deverão mencionar a TV USP e, caso estejam explicitados, os autores. Fotos devem ser creditadas como USP Imagens e o nome do fotógrafo.