Cibercriminosos ameaçam o setor público latino-americano

Data:

Cibercriminosos ameaçam o setor público latino-americano | Juristas
Hacker stealing password and identity, computer crime./ Blur focus

A Guardicore, agora parte da Akamai, sugeriu que as agências governamentais sigam seis ações-chave de segurança para evitar um ataque cibernético, como aconteceu com instituições públicas nos países do México, Argentina, Chile, Peru, Colômbia, El Salvador e Costa Rica. Desde 2019, foram identificadas pelo menos 180 vítimas do setor governamental e 26 grupos cibercriminosos. A informação é da revista argentina Mercado, especializada em economia e negócios.

Uma ameaça cibernética pode colocar vidas humanas em risco. Oswaldo Palacios, executivo de contas sênior da Guardicore, destacou que as agências governamentais que foram vítimas de um vazamento ou ataque de ransomware recebem um duro golpe em sua reputação, ao perder dados confidenciais e torná-los públicos o que pode afetar sua credibilidade e confiança frente a população.

vazamento de dados pessoais
Créditos: welcomia | iStock

Os recentes ataques a governos na América Latina foram atribuídos, em grande parte, ao grupo hacktivista internacional chamado Guacamaya, que nasceu e monopolizou os holofotes a partir deste ano com o objetivo de expor injustiças em geral e crimes cometidos contra a população; seu ataque cibernético mais recente foi ao governo mexicano, extraindo 6 TB de dados do Ministério da Defesa Nacional com documentos de 2016 a 2022 relacionados a investigações, espionagem a grupos subversivos ou guerrilheiros.

Em abril, várias entidades governamentais da Costa Rica foram vítimas de um ataque de ransomware; que roubou pelo menos um terabyte de dados do governo e exigiu um resgate de US$ 20 milhões.

O Relatório de Ameaças de Ransomware 2022 da Akamai destacou que o ataque desse grupo à Costa Rica é um exemplo de como seu alinhamento com os objetivos do estado russo pode levar a alvos inesperados em muitas partes do mundo.

Fora isso, porém, parece haver uma “regionalização” dos agentes de ameaças de ransomware, mostrando preferência por idioma, região e país.

A consultoria PwC rastreia dados de vítimas de ransomware desde 2019 e, nesse período, identificou pelo menos 180 vítimas do setor governamental e 26 grupos de cibercriminosos.

De acordo com o Índice Nacional de Segurança Cibernética (NCSI), que mede a preparação dos países para prevenir ameaças cibernéticas e gerenciar incidentes cibernéticos, México e Honduras estão entre os países latino-americanos que mais recebem ataques cibernéticos, ocupando o 85º e 144º lugar, respectivamente. , de 160, abaixo de países como Jamaica (81), Argentina (72), Panamá (67), Colômbia (61), Chile (48) e Peru (45).

Segundo Palacios, “embora não haja como saber a localização exata desses cibercriminosos, existem ferramentas e metodologias para mascarar a localização e poder atacar qualquer alvo de um país que não seja a localização dos criminosos. A localização é presumida devido às empresas visadas, idioma e mensagens de resgate.

Em algumas ocasiões, a Polícia Cibernética conseguiu rastrear as conexões ou centros de ataque”, disse. Principais ações de segurança para governos A fim de conter qualquer ameaça que coloque em risco as joias da coroa do setor governamental, as seguintes seis principais ações de segurança foram sugeridas às instituições governamentais para evitar um ataque cibernético:

1) Ter um plano de resposta a incidentes, que permita ao Estado criar um conjunto de processos bem definidos para sua equipe de cibersegurança seguir assim que um incidente for descoberto.

2) Use menos privilégios, evite que qualquer hacker sequestre facilmente os dispositivos e aumente os privilégios para invadir os armazenamentos de identidade e mover-se lateralmente.

3) Usar senhas fortes e autenticação de dois fatores é uma camada adicional de segurança que complementa o uso de uma senha.

4) Realizar testes de vulnerabilidade, o que permitirá que órgãos governamentais com maior risco de sofrer ataques cibernéticos se beneficiem de avaliações de vulnerabilidade para tornar seus ambientes mais seguros.

5) Realizar uma análise e avaliação precisas da infraestrutura crítica. Existem soluções que alcançam melhor visibilidade em todas as plataformas de maneira agnóstica, em vez de ter que executar vários sistemas.

6) Ter uma segmentação definida por software moderna é a maneira mais fácil de reduzir o raio de explosão de um ataque, sem fazer alterações no endereço IP ou VLAN, pois permite isolar aplicativos críticos; ele pode até atuar como um patch virtual para sistemas operacionais legados em fim de vida que não podem ser protegidos com eficiência de outra forma, mas ainda são necessários.

Palacios finalizou destacando que, na ausência de uma Agência Nacional de Cibersegurança na maioria dos países latino-americanos, sua criação como parte prioritária da segurança do governo será essencial para prevenir o crime cibernético e proteger a infraestrutura de informações críticas.

Com informações de Revista Mercado.


Fique por dentro de tudo que acontece no mundo jurídico no Portal Juristas, siga nas redes sociais: FacebookTwitterInstagramLinkedin e Google News. Adquira seu registro digital e-CPF e e-CNPJ na com a Juristas Certificação Digital, entre em contato conosco por e-mail ou pelo WhatsApp (83) 9 93826000.

Ricardo Krusty
Ricardo Krusty
Comunicador social com formação em jornalismo e radialismo, pós-graduado em cinema pela Universidade Federal do Rio Grande do Norte (UFRN).

1 COMENTÁRIO

Deixe um comentário

Compartilhe

Inscreva-se

Últimas

Recentes
Veja Mais

Concessionária de energia é condenada a indenizar usuária por interrupção no fornecimento

A 33ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo manteve a condenação de uma concessionária de energia ao pagamento de R$ 10 mil por danos morais a uma usuária que ficou sem fornecimento de energia elétrica por quatro dias, após fortes chuvas na capital paulista em 2023. A decisão foi proferida pelo juiz Otávio Augusto de Oliveira Franco, da 2ª Vara Cível do Foro Regional de Vila Prudente.

Homem é condenado por incêndio que causou a morte do pai idoso

A 3ª Câmara de Direito Criminal do Tribunal de Justiça de São Paulo confirmou a condenação de um homem pelo crime de incêndio que resultou na morte de seu pai idoso. A decisão, proferida pela Vara Única de Conchal, reduziu a pena para oito anos de reclusão, a ser cumprida em regime fechado.

Remuneração por combate a incêndio no Porto de Santos deve se limitar ao valor do bem salvo

A 9ª Vara Cível de Santos condenou uma empresa a pagar R$ 2,8 milhões a outra companhia pelos serviços de assistência prestados no combate a um incêndio em terminal localizado no Porto de Santos. O valor foi determinado com base no limite do bem efetivamente salvo durante a operação.

Casal é condenado por expor adolescente a perigo e mantê-lo em cárcere privado após cerimônia com chá de ayahuasca

A 13ª Câmara de Direito Criminal do Tribunal de Justiça de São Paulo (TJSP) confirmou a condenação de um casal pelos crimes de sequestro, cárcere privado e exposição ao perigo à saúde ou vida, cometidos contra um adolescente de 16 anos. A decisão, proferida pela juíza Naira Blanco Machado, da 4ª Vara Criminal de São José dos Campos, fixou as penas em dois anos e quatro meses de reclusão e três meses de detenção, substituídas por prestação de serviços à comunidade e pagamento de um salário mínimo.