Ataques hacker a hospitais e farmacêuticas aumentam com a pandemia, aponta IBM

REUTERS/Dado Ruvic

Organizações e empresas ligadas ao combate à Covid-19 foram grandes alvos para os hackers durante o ano de 2020, segundo um relatório divulgado pela IBM nesta quarta-feira (24).

Hospitais, fabricantes de produtos farmacêuticos e empresas de energia que alimentam a cadeia de suprimentos relacionadas com a pandemia foram duas vezes mais atacados do que em 2019, segundo o estudo.

Esse grupo de organizações representou 6,6% das ameaças digitais detectadas em 2020, comparado com 3% do ano anterior. A análise foi feita a partir de dados de 130 países, incluindo o Brasil.

O relatório indica que os criminosos estão de olho em infraestrutura crítica, mesmo que não estejam ligadas ao combate à pandemia.

No início de fevereiro, um hacker conseguiu invadir a rede de computadores de uma usina de água no estado da Flórida, nos Estados Unidos, e tentou contaminá-la com um aditivo químico, mas não teve sucesso.

Mensagens com iscas

Em dezembro passado, a própria IBM alertou que o processo de transporte de vacinas contra Covid-19 era alvo de hackers. Na ocasião, cibercriminosos enviaram e-mails falsos para tentar obter informações.

Esse tipo de golpe de mensagens falsificadas que tentam enganar as pessoas ao se passar por alguém confiável é conhecido como "phishing" e costuma figurar como a modalidade de ataque mais popular.

Empresas e marcas que se popularizaram diante da pandemia e da necessidade de trabalhar remotamente foram utilizadas como iscas pelos criminosos, segundo a IBM.

Saiba mais: 2020, um ano vivido pelas telas

Como fazer ligações em vídeo para várias pessoas ao mesmo tempo

Google, Dropbox, YouTube, Facebook e Amazon foram as marcas mais "falsificadas" nesses tipos de golpes. Em muitas ocasiões, o hacker envia um e-mail pedindo para a pessoa recuperar a sua senha ou fornecer dados sensíveis.

Método preferido

Embora o "phishing" tenha figurado como método preferido de ataque por anos, isso mudou em 2020. A maneira mais bem-sucedida de ataques foi verificando e explorando vulnerabilidades (35%) de sistemas digitais.

A proteção mais recomendada para esses casos é manter sempre os dispositivos e aplicativos atualizados.

Vírus de resgate

Os cibercriminosos também privilegiaram ataques por vírus de resgate (ransomware), em que o hacker consegue bloquear os arquivos da vítima e cobra um valor para liberar o conteúdo.

Esses ataques foram responsáveis por 23% do total dos incidentes de segurança detectados no relatório da IBM – uma alta de 20% em relação a 2019.

O crescimento dessa modalidade está relacionado com os possíveis lucros: a companhia estima que o vírus de resgate “Sodinokibi” rendeu US$ 120 milhões (R$ 650 milhões) aos cibercriminosos. Entretanto, a recomendação de especialistas é nunca pagar o resgate.

Metade das campanhas de vírus de resgate usaram a “extorsão dupla”, quando o criminoso pede dinheiro para restaurar o acesso aos arquivos e outra quantia para não vazar os dados que ele roubou.

É possível recuperar arquivos sequestrados por vírus de resgate?

Veja mais dicas de segurança digital:

Dicas para se proteger de vazamentos de dados: