Cibercriminosos ameaçam o setor público latino-americano

Data:

Cibercriminosos ameaçam o setor público latino-americano | Juristas
Hacker stealing password and identity, computer crime./ Blur focus

A Guardicore, agora parte da Akamai, sugeriu que as agências governamentais sigam seis ações-chave de segurança para evitar um ataque cibernético, como aconteceu com instituições públicas nos países do México, Argentina, Chile, Peru, Colômbia, El Salvador e Costa Rica. Desde 2019, foram identificadas pelo menos 180 vítimas do setor governamental e 26 grupos cibercriminosos. A informação é da revista argentina Mercado, especializada em economia e negócios.

Uma ameaça cibernética pode colocar vidas humanas em risco. Oswaldo Palacios, executivo de contas sênior da Guardicore, destacou que as agências governamentais que foram vítimas de um vazamento ou ataque de ransomware recebem um duro golpe em sua reputação, ao perder dados confidenciais e torná-los públicos o que pode afetar sua credibilidade e confiança frente a população.

vazamento de dados pessoais
Créditos: welcomia | iStock

Os recentes ataques a governos na América Latina foram atribuídos, em grande parte, ao grupo hacktivista internacional chamado Guacamaya, que nasceu e monopolizou os holofotes a partir deste ano com o objetivo de expor injustiças em geral e crimes cometidos contra a população; seu ataque cibernético mais recente foi ao governo mexicano, extraindo 6 TB de dados do Ministério da Defesa Nacional com documentos de 2016 a 2022 relacionados a investigações, espionagem a grupos subversivos ou guerrilheiros.

Em abril, várias entidades governamentais da Costa Rica foram vítimas de um ataque de ransomware; que roubou pelo menos um terabyte de dados do governo e exigiu um resgate de US$ 20 milhões.

O Relatório de Ameaças de Ransomware 2022 da Akamai destacou que o ataque desse grupo à Costa Rica é um exemplo de como seu alinhamento com os objetivos do estado russo pode levar a alvos inesperados em muitas partes do mundo.

Fora isso, porém, parece haver uma “regionalização” dos agentes de ameaças de ransomware, mostrando preferência por idioma, região e país.

A consultoria PwC rastreia dados de vítimas de ransomware desde 2019 e, nesse período, identificou pelo menos 180 vítimas do setor governamental e 26 grupos de cibercriminosos.

De acordo com o Índice Nacional de Segurança Cibernética (NCSI), que mede a preparação dos países para prevenir ameaças cibernéticas e gerenciar incidentes cibernéticos, México e Honduras estão entre os países latino-americanos que mais recebem ataques cibernéticos, ocupando o 85º e 144º lugar, respectivamente. , de 160, abaixo de países como Jamaica (81), Argentina (72), Panamá (67), Colômbia (61), Chile (48) e Peru (45).

Segundo Palacios, “embora não haja como saber a localização exata desses cibercriminosos, existem ferramentas e metodologias para mascarar a localização e poder atacar qualquer alvo de um país que não seja a localização dos criminosos. A localização é presumida devido às empresas visadas, idioma e mensagens de resgate.

Em algumas ocasiões, a Polícia Cibernética conseguiu rastrear as conexões ou centros de ataque”, disse. Principais ações de segurança para governos A fim de conter qualquer ameaça que coloque em risco as joias da coroa do setor governamental, as seguintes seis principais ações de segurança foram sugeridas às instituições governamentais para evitar um ataque cibernético:

1) Ter um plano de resposta a incidentes, que permita ao Estado criar um conjunto de processos bem definidos para sua equipe de cibersegurança seguir assim que um incidente for descoberto.

2) Use menos privilégios, evite que qualquer hacker sequestre facilmente os dispositivos e aumente os privilégios para invadir os armazenamentos de identidade e mover-se lateralmente.

3) Usar senhas fortes e autenticação de dois fatores é uma camada adicional de segurança que complementa o uso de uma senha.

4) Realizar testes de vulnerabilidade, o que permitirá que órgãos governamentais com maior risco de sofrer ataques cibernéticos se beneficiem de avaliações de vulnerabilidade para tornar seus ambientes mais seguros.

5) Realizar uma análise e avaliação precisas da infraestrutura crítica. Existem soluções que alcançam melhor visibilidade em todas as plataformas de maneira agnóstica, em vez de ter que executar vários sistemas.

6) Ter uma segmentação definida por software moderna é a maneira mais fácil de reduzir o raio de explosão de um ataque, sem fazer alterações no endereço IP ou VLAN, pois permite isolar aplicativos críticos; ele pode até atuar como um patch virtual para sistemas operacionais legados em fim de vida que não podem ser protegidos com eficiência de outra forma, mas ainda são necessários.

Palacios finalizou destacando que, na ausência de uma Agência Nacional de Cibersegurança na maioria dos países latino-americanos, sua criação como parte prioritária da segurança do governo será essencial para prevenir o crime cibernético e proteger a infraestrutura de informações críticas.

Com informações de Revista Mercado.


Fique por dentro de tudo que acontece no mundo jurídico no Portal Juristas, siga nas redes sociais: FacebookTwitterInstagramLinkedin e Google News. Adquira seu registro digital e-CPF e e-CNPJ na com a Juristas Certificação Digital, entre em contato conosco por e-mail ou pelo WhatsApp (83) 9 93826000.

Ricardo Krusty
Ricardo Krusty
Comunicador social com formação em jornalismo e radialismo, pós-graduado em cinema pela Universidade Federal do Rio Grande do Norte (UFRN).

1 COMENTÁRIO

Deixe um comentário

Compartilhe

Inscreva-se

Últimas

Recentes
Veja Mais

Paraíba ganhará este ano Câmara de Mediação e Arbitragem

A Paraíba está prestes a dar uma valorosa contribuição...

Construção irregular em área de preservação permanente deve ser demolida e vegetação recuperada

Construções em áreas de preservação permanente (APP) que envolvam a remoção de vegetação só podem ser autorizadas em casos excepcionais, como em situações de utilidade pública, interesse social ou baixo impacto ambiental. Em casos de degradação, é necessário que a área seja restaurada ao máximo, inclusive com a demolição de edificações existentes e recuperação da vegetação nativa.