A crise sanitária da covid-19 catalisou processos que já estavam em andamento, a exemplo do trabalho remoto e dos processos de digitalização. Nesse contexto cada vez mais digital, no entanto, abrem-se portas para ameaças e ameaças digitais. Pensando nisso, a NordVPN, especialista em cibersegurança, realizou um levantamento dos maiores ataques cibernéticos de 2021.

É válido ressaltar que a pesquisa da NordVPN buscou os ataques que mais chamaram a atenção, e abrange tanto empresas privadas, como JBS e Renner, como órgãos públicos, como o Superior Tribunal de Justiça e Ministério da Saúde, o que indica que a segurança é uma questão generalizada.

Leia mais:
123456, colocolo, qwerty: as senhas mais inseguras (e usadas) de 2021
Brasileiros são os maiores alvos de ataques de phishing no mundo

Logo no começo de 2021, 220 milhões de brasileiros tiveram CPF, salário, escore de cartão de crédito, cheques sem fundo, números de telefone, placa de carro, tipo de combustível e outros dados expostos. A origem dos dados não foi identificada, mas o risco era alto, visto que eram diversas informações que poderiam abrir precedente para diversos golpes.

Já a Renner teve seu site tirado do ar em decorrência de um ataque de sequestro digital (ransomware). Os responsáveis pela ação criminosa cobravam um resgate que chegaria a US$ 1 bilhão para liberar os sistemas criptografados da empresa. Em uma situação semelhante, a alimentícia JBS realizou o pagamento de US$ 11 milhões a cibercriminosos que comprometeram os sistemas da marca, em junho do ano passado, com o intuito de prevenir riscos potenciais para os consumidores.

Outro dos ataques cibernéticos de 2021 envolveu a Atento. A empresa de telemarketing teve seu sistema invadido e afirmou ter isolado os softwares, interrompendo as conexões com clientes, para evitar o risco do vazamento de dados da empresa. Em agosto do ano passado, o hospital de São Francisco do Sul, em Santa Catarina, foi vítima de um ciberataque, deixando seus sistemas de gestão e atendimento paralisados e trazendo prejuízos ao banco de dados. A ação tinha como objetivo um resgate a ser pago em dólares, via Bitcoins.

Com a rede interna do Tesouro Nacional não foi diferente. Ela sofreu um ataque de ransomware, ficou com o sistema inoperante e os arquivos foram criptografados. Foi exigido um resgate para desbloqueá-los. No final do ano passado, os sistemas do Ministério da Saúde, envolvendo a Rede Nacional de Dados em Saúde, que ainda não fora restabelecida, porém, o e-SUS Notifica, ConecteSUS e Sistema de Informação do Programa Nacional de Imunizações operam normalmente. O ataque durou mais de um mês e foi iniciado na madrugada de 10 de dezembro, após o governo acatar a recomendação da Anvisa de impor cinco dias de quarentena a pessoas não vacinadas para que pudessem entrar no Brasil. Ao menos 50 terabytes de informações foram retirados dos sistemas e ficaram em poder dos criminosos.

Ademais, mais de 20 órgãos do governo sofreram com os ataques cibernéticos de 2021. Entre eles: a Agência Nacional de Transportes Terrestres, a Fundação de Previdência Complementar do Servidor Público da União, a Agência Nacional de Águas e Saneamento Básico, a Embratur, o Departamento de Polícia Rodoviária Federal, o Instituto Federal do Paraná, o Instituto Federal do Piauí, o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, e a Escola Nacional de Administração Pública, ligada ao Ministério da Economia.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Ao usufruir das praticidades que a vida online proporciona, as pessoas entregam seus dados pessoais a sites e empresas, acreditando que estarão salvaguardados. No entanto, empresas e órgãos públicos estão sujeitos a diversas ameaças, como visto.

A violação de dados ocorre quando uma empresa ou instituição vaza informações privadas, como resultado de ataques de hackers ou erros humanos básicos. “Os cibercriminosos costumam estar envolvidos nos incidentes. Eles podem iniciar uma violação ou apenas extrair dados do usuário após o fato. Os detalhes roubados podem incluir senhas, informações de pagamento e até números de previdência social. Os hackers podem então usar esse conteúdo para assumir contas e cartões de crédito, acessar sistemas bancários, lançar ataques de phishing ou vender os dados para outros criminosos”, afirma Daniel Markuson, especialista em privacidade digital da NordVPN.

Os usuários podem minimizar os riscos de vazamento utilizando senhas fortes para que os hackers não consigam decifrá-las e criar uma para cada login em que for se cadastrar. A criptografia é grande aliada nessa questão, pois, mesmo que as informações sejam roubadas, só haverá acesso ao código embaralhado, e não aos dados em si. Ainda vale sempre verificar se um site usa um protocolo HTTPS seguro antes de confiar seus dados pessoais a ele. E fique atento aos extratos de cartão de crédito e históricos de compras, bem como mantenha seus softwares atualizados.