Em dezembro de 2020, IBM alertou que hackers tentaram obter informações sobre processo de logística da vacina contra Covid-19. — Foto: REUTERS/Dado Ruvic
Hospitais, fabricantes de produtos farmacêuticos e empresas de energia que alimentam a cadeia de suprimentos relacionadas com a pandemia foram duas vezes mais atacados do que em 2019, segundo o estudo.
Esse grupo de organizações representou 6,6% das ameaças digitais detectadas em 2020, comparado com 3% do ano anterior. A análise foi feita a partir de dados de 130 países, incluindo o Brasil.
O relatório indica que os criminosos estão de olho em infraestrutura crítica, mesmo que não estejam ligadas ao combate à pandemia.
No início de fevereiro, um hacker conseguiu invadir a rede de computadores de uma usina de água no estado da Flórida, nos Estados Unidos, e tentou contaminá-la com um aditivo químico, mas não teve sucesso.
Mensagens com iscas
Em dezembro passado, a própria IBM alertou que o processo de transporte de vacinas contra Covid-19 era alvo de hackers. Na ocasião, cibercriminosos enviaram e-mails falsos para tentar obter informações.
Esse tipo de golpe de mensagens falsificadas que tentam enganar as pessoas ao se passar por alguém confiável é conhecido como "phishing" e costuma figurar como a modalidade de ataque mais popular.
Empresas e marcas que se popularizaram diante da pandemia e da necessidade de trabalhar remotamente foram utilizadas como iscas pelos criminosos, segundo a IBM.
Método preferido
Embora o "phishing" tenha figurado como método preferido de ataque por anos, isso mudou em 2020. A maneira mais bem-sucedida de ataques foi verificando e explorando vulnerabilidades (35%) de sistemas digitais.
A proteção mais recomendada para esses casos é manter sempre os dispositivos e aplicativos atualizados.
Vírus de resgate
Os cibercriminosos também privilegiaram ataques por vírus de resgate (ransomware), em que o hacker consegue bloquear os arquivos da vítima e cobra um valor para liberar o conteúdo.
Esses ataques foram responsáveis por 23% do total dos incidentes de segurança detectados no relatório da IBM – uma alta de 20% em relação a 2019.
O crescimento dessa modalidade está relacionado com os possíveis lucros: a companhia estima que o vírus de resgate “Sodinokibi” rendeu US$ 120 milhões (R$ 650 milhões) aos cibercriminosos. Entretanto, a recomendação de especialistas é nunca pagar o resgate.
Metade das campanhas de vírus de resgate usaram a “extorsão dupla”, quando o criminoso pede dinheiro para restaurar o acesso aos arquivos e outra quantia para não vazar os dados que ele roubou.
É possível recuperar arquivos sequestrados por vírus de resgate?