Especialista na chamada cibersegurança analisa um relatório de uma das maiores empresas mundiais no setor que traz balanço de casos no ano e tendências em cibergolpes para 2021. Internet 5G e o novíssimo PIX vão merecer sua atenção. O especialista da empresa de cibersegurança relembra fatos do ano – como o ocorrido na Alemanha, onde um ataque de ransomware (espécie de bloqueio de sistemas, com o intuito de se obter resgate) a um hospital tornou indisponível o sistema da unidade, exigindo transferência de paciente, que não resistiu e perdeu a vida.
Cleber Barbosa, da Redação
Blog CB – Professor, durante o ano que passou, em plena pandemia, as pessoas passaram a ficar mais em casa e a realizar quase todas as suas atividades pela internet, inclusive compras. Houve muito cibergolpes?
Sandro Suffert – Uma ferramenta desenvolvida pela organização para prevenção e combate a crimes cibernéticos, o Boitatá Next Generation, registrou, entre janeiro e novembro últimos, um total de 272,5 milhões de eventos – um crescimento de 394% em relação a 2019. Um evento, segundo a nomenclatura da Apura, é toda e qualquer entrada na plataforma BBTng: uma postagem monitorada em rede social, uma imagem, uma mensagem em fóruns ou em grupos de conversa.
Blog – E o que vem a ser essa ferramenta?
Sandro – O BTTng é uma ferramenta de coleta e processamento de informações. Por meio de processo automatizado são identificadas ameaças, emitidos alertas e tomadas as providências para se evitar o possível ataque ou reagir a ele com rapidez. Analistas da Apura emitem também boletins analíticos sobre eventos de destaque detectados pela ferramenta..
Blog – O senhor poderia apontar quais setores já são apontados como os mais visados?
Sandro – Os setores financeiro e varejo talvez destacam-se um pouco mais nas ocorrências identificadas por se tratarem de fraudes ligadas diretamente ao negócio dessas empresas. Mas todos os setores são impactados como um todo. Por exemplo: Um hospital precisa proteger as informações de seus pacientes, a indústria precisa proteger seus segredos de negócio, logística e informações de clientes, as infra-estruturas críticas precisam detectar ataques específicos às redes de energia e abastecimento, e toda empresa precisa proteger-se contra ataques cibernéticos, fraudes ligadas ao negócio e vazamentos de informação.
Blog – O vazamento de dados pessoais incluem a clonagem de cartões de crédito?
Sandro – O monitoramento dos vazamentos tornam-se ainda mais importante com a Lei Geral de Proteção de Dados, a LGPD, já que as empresas são obrigadas agora, além de se proteger, detectar possíveis vazamentos, reagir rapidamente e trabalhar na correção da causa raiz para evitar incidentes semelhantes.
Blog – Outro caso marcante em 2020 foi o ataque sofrido pelo Twitter, não é?
Sandro – Os criminosos investiram contra perfis “vips” da rede social. Merece ser mencionado porque mostra que nem as grandes corporações de tecnologias da informação estão imunes a ameaças e ataques”, adverte Suffert. O levantamento traz uma análise especial sobre as ocorrências em redes sociais, inclusive. Nesses ambientes, foram em torno de 35 milhões de eventos registrados. A absoluta maioria (78%) foi verificada no Twitter. Instagram (10%), Facebook (9,8%) e LinkedIn (2,6%) foram as outras redes com eventos identificados.
Blog – E para este ano, o que o senhor projeta?
Sandro – O relatório sinaliza projeções para 2021 e, em linhas gerais, é preciso se preparar para outro ano repleto de ameaças cibernéticas, alerta Sandro Suffert. O cenário de pandemia, que impõe home office e acesso remoto a sistemas, tornando-os, assim, mais vulneráveis, continua preocupando. Mas não só isso. Os cibercriminosos estão mais capitalizados e, portanto, com maior poder financeiro para investir em ataques. Estima-se que operadores de ransomware acumularam lucro superior a US$ 1 bilhão em 2020. Além disso, o advento do 5G deve ampliar o consumo de dispositivos da ‘internet das coisas’, abrindo uma nova seara para ameaças.
Blog – Para fechar, e a novidade do PIX?
Sandro – O Pix, até o momento, tem se provado seguro, mas como deve substituir em parte outras formas de pagamento, por exemplo, compras com cartão de crédito, é possível que os golpistas atualizem ou modifiquem suas formas de ataques. Todos estão suscetíveis a incidentes de segurança. Proteger-se é fundamental, assim como identificar esses incidentes e agir o mais rápido possível. Em um planeta cada vez mais interconectado, a cibersegurança pode tornar-se uma questão de sobrevivência. ■
Perfil
Sandro Romera Süffert, é especialista em cibersegurança, advogado formado pela Universidade de Brasília, a UNB e membro da Comissão de Crimes de Alta Tecnologia da OAB/SP. Diretor Executivo da APURA Cybersecurity Intelligence, a maior empresa de Inteligência Cibernética do Brasil. Possui mais de 25 anos de experiência na área de tecnologia, tendo trabalhado na vanguarda da Segurança da Informação em várias grandes organizações brasileiras.
Compartilhe:
Deixe Seu Comentário abaixo: