No mundo a cada 17 segundos há um alerta de cibercrime. No entanto, as empresas levam aproximadamente 200 dias para detectar que foram atacadas. 2022 Foi um ano de grandes desafios para a segurança cibernética, pois os cibercriminosos mostraram que são uma ameaça para todos os setores e um desafio para governos e usuários. 

As notícias sobre ataques e ameaças cibernéticas a pessoas e entidades públicas e privadas são uma constante. O mais recente na Colômbia foi o da EPS Sanitas, mas também o da Convidar e a Superintendência Nacional de Saúde. 

No plano internacional, desde o início do ano, fala-se em ataques cibernéticos no conflito entre Rússia e Ucrânia. O mais recente, que ganhou as manchetes, foi o ciberativismo do grupo Guacamaya que hackeou o governo mexicano e acessou milhões de dados e informações confidenciais da Secretaria de Segurança daquele país. 

De acordo com o questionário Pesquisa de mentalidade de ameaça cibernética feito por SonicWall, este ano, houve mais de 4 bilhões de tentativas de malware em todo o mundo, enquanto as tentativas de ransomware em 2022 aumentaram em comparação com os anos anteriores. 

Parece que os cibercriminosos estão à frente do resto do mundo em métodos de ataque, então a questão não é mais apenas governo e grandes companhias mas dos usuários em geral. A maioria dos ataques ocorre por falta de educação e prevenção no uso de equipamentos e ferramentas tecnológicas.

Outubro foi o mês da cibersegurança e O Dia Mundial da Cibersegurança é comemorado todo dia 30 de novembro, momento propício para falar sobre o assunto e ver o panorama atual quanto às ameaças que este 2022 deixa para trás, mas também as medidas de prevenção que nos permitem avançar.

Cenário de segurança cibernética em 2022

portão de aplicativo, empresa que oferece soluções de cibersegurança para pessoas, dispositivos e sistemas, apresentou seu relatório Fraud Beat 2022, uma compilação dos números mais relevantes da indústria global de cibersegurança, seu impacto e estratégias de combate à fraude.

“Ajudamos organizações por meio de tecnologia e soluções como zero confiança, procurando que a indústria se proteja e invista em segurança cibernética e podemos com estratégias de segurança ajudar as empresas a se protegerem contra o erro humano. Porque não importa quanto conhecimento você tenha, somos humanos e você pode ser enganado, Por isso buscamos ajudar aquele usuário que não sabe se proteger e expõe seus próprios recursos e os de sua organização”, aponta David López Agudelo, vice-presidente de vendas para a América Latina da Appgate. 

O relatório Fraude Batida 2022 revelou que os métodos mais utilizados pelos cibercriminosos e os objetivos pelos quais eles atacam organizações de todos os tipos e tamanhos: 

  • Phishing: Esses ataques representam mais de 80% dos incidentes de engenharia social relatados. O método requer pouco conhecimento técnico, mas tem um alcance enorme e numerário de que continuam a ser vítimas milhares de utilizadores, devido a estratégias cada vez mais sofisticadas e realistas. Na América Latina, estima-se que mais de 80.000 pessoas sejam alvo de golpes de roubo de identidade, expondo informações pessoais e corporativas.
  • Credenciais roubadas: Esse tipo de informação continua sendo um dos principais objetivos de busca dos cibercriminosos, já que em 100% dos casos é obtido ganho financeiro.
  • Ransomware: O sequestro de dados é um dos ataques cibernéticos que mais gera impacto nas organizações. Em 20% dos casos começam com credenciais comprometidas e é praticamente impossível se recuperar desse tipo de situação. 

Atualmente, esses incidentes podem levar a grandes perdas de dinheiro, com uma média de US$ 4.62 milhões por incidente. Na América Latina, o número médio de vazamentos de dados foi de US$ 2.56 milhões, 52% a mais em relação a 2020. 

  • Ataques móveis: Dispositivos como celulares ou tablets têm ocupado um lugar essencial na vida das pessoas, por isso os criminosos também têm apostado no uso de aplicativos móveis, mensagens de texto e códigos QR de origem fraudulenta para realizar ataques cibernéticos. 

41% das empresas de serviços móveis notaram um aumento de incidentes nesses tipos de canais, e 23% relataram um aumento no número de contas falsas que se apresentam como clientes. 

Phishing, um crime comum na Colômbia  

El Phishing Tornou-se o principal crime durante a pandemia por trabalhar em casa, e na Colômbia é uma modalidade que vem crescendo.“Este é um grande problema, em algum momento pensou-se que o phishing iria desaparecer, mas estamos longe disso. De acordo com o Anti Phishing Group, o número de ataques de phishing triplicou desde o início de 2020.diz David Lopes. 

Segundo o Major Adrián Vega, do Centro Colombiano de Capacidades de Cibersegurança 'C4' da Polícia Nacional, desde 2011 a Colômbia trabalha na identificação, coleta de provas e prevenção desse tipo de ameaça. Segundo a C4, os ataques de phishing podem ocorrer a cada segundo e de forma massiva. 

“Vemos que na Colômbia desde 2009 há uma linha de tendência ascendente, observamos que a média anual de denúncias desse tipo de crime aumenta em 45%. Se compararmos 2022 com o ano passado, vemos um aumento de 20%, trouxemos mais de 53.000 reclamações até hoje”

EXPLICA O PREFEITO ADRIAN VEGA.

Processar esse tipo de crime não é fácil, especialmente quando envolve falsificação de identidade financeira. Os crimes digitais Já estão tipificados pelo Código Penal. No entanto, o sistema de justiça colombiano ainda não tem uma rota de operação clara para proteger as vítimas de crimes associados a roubo de identidade e falsificação de identidade no setor financeiro.

A partir do Laboratório de Provas Digitais, e de acordo com o sistema judicial colombiano, as provas são coletadas para obter informações e facilitar o papel do investigador que assume cada caso. 

Em termos de prevenção, está a ser feito um trabalho junto dos utentes, pois há indícios de que os ataques ocorrem com a ajuda do utente por desconhecimento e falta de higiene digital. Além disso, o trabalho é feito em articulação nacional e cooperação internacional. 

Guacamaya, ciberativismo perigoso para empresas e governos

Após o notório caso de hacking maciço realizado ao Ministério da Defesa Nacional (Sedena) no México pelo grupo hacker Guacamaya, que conseguiu vazar cerca de 6 terabytes de informações confidenciais, o ciberativismo entrou na lista de ameaças.

Embora o Guacamaya se descreva como ativista e defensor do meio ambiente, um relatório da Equipe Global de Pesquisa e Análise da Kaspersky, empresa de cibersegurança, revela que o grupo tornou-se uma ameaça para governos e empresas na América Latina. 

Segundo a Kaspersky, o Guacamaya aproveita as vulnerabilidades dos servidores de e-mail para obter informações confidenciais, expor suas vítimas na imprensa e criar crises de reputação. Este grupo ameaçou atacar outros governos da região, como Chile, Brasil, Equador, México, Peru e Colômbia.

Para se proteger, as organizações devem atualizar seus servidores. O relatório de inteligência de ameaças da Kaspersky mostra que as vulnerabilidades exploradas pelo Guacamaya em seus ataques foram identificadas já em fevereiro de 2021 e corrigidas em setembro do mesmo ano. 

No entanto, as atividades maliciosas do grupo se intensificaram em 2022, indicando que as organizações não estão aplicando patches de segurança em seus sistemas, o que lhes permitiria evitar os incidentes relatados este ano. No caso do Guacamaya, o malware é usado para roubar (exfiltrar) dados confidenciais.

“Temos que entender o contexto e a realidade. Digitalmente estamos sobrecarregados, tanto de usuários quanto de organizações públicas e privadas independente do tamanho, isso significa que já existem e haverá muitos outros ataques. Os ataques não são mais sofisticados -embora existam- mas são mais massivos”

REITERA DANIEL LOPEZ. 

Colômbia trabalha em educação e prevenção

Diante dessa ameaça, a questão é se a Colômbia está preparada para um ataque semelhante. No contexto atual e aproveitando o mês da cibersegurança, o Council of American Companies (CEA) -centro articulador que acompanha e apóia a comunidade empresarial americana presente na Colômbia- realizou uma série de palestras e treinamentos com entidades públicas e privadas para educar e prevenir ataques. 

No painel sobre segurança cibernética, especialistas no assunto de empresas afiliadas como Oracle e IBM, bem como representantes do COLCERT do Ministério das Tecnologias de Informação e Comunicações, do C4 da Polícia Nacional e do Agência de segurança cibernética e infraestrutura (CISA). 

“Temos um comitê de segurança muito robusto e desde 1985 somos o capítulo do OSAC (Overseas Security Advisory Council) na Colômbia, uma aliança público-privada entre os 2 países criada pelo Departamento de Estado dos Estados Unidos. O que fazemos é colaborar com todos os comitês de segurança de empresas norte-americanas estabelecidas na Colômbia e lá trocamos informações. Estamos conectados com as autoridades, a polícia, as forças armadas, eles recebem informações de nós e nós deles”. aponta Ricardo Triana, diretor do CEA. 

Diante da ameaça que a Colômbia pode ter diante de hackers de grupos como Guacamaya, ou aqueles que aconteceram com entidades como a Superintendência de Saúde ou Invima, O Grupo Colombiano de Resposta a Emergências Cibernéticas (COLCERT) do Ministério de TIC está fornecendo apoio regulatório para alcançar maior prevenção e investimento por meio de parcerias público-privadas. 

“Estamos gerando esforços dos diferentes atores e responsabilidades em vários órgãos do governo. Desde a conscientização, gerando campanhas com funcionários até os usuários finais. Temos trabalhado para desenvolver capacidades internamente nas entidades governamentais na identificação de riscos e sobretudo na implementação do Sistema de Gestão de Segurança”,

DIZ ANGELA CORTÉS DO GRUPO COLOMBIANO DE RESPOSTA A EMERGÊNCIAS CIBERNÉTICAS – COLCERT. 

Para o Ministério das TIC, sua política pública de governo digital busca fortalecer o trabalho a partir da educação digital, em que os funcionários e o público em geral são treinados sobre como proteger os dados e informações das entidades. Esta educação é também dirigida aos mais novos, para que desde cedo tenham conhecimento e consciência das ameaças.

“Precisamos ter um trabalho de conscientização, para que os agentes públicos estejam cientes das ameaças. Muitos regulamentos são exigidos do governo que permitem o compartilhamento de informações judiciais. É preciso investimento, embora a tecnologia vá mais longe se não for utilizada por empresas e governos, nada se faz. As crianças devem ser educadas, devem estar conscientes de que são um veículo para obter informações, devemos educá-las e orientá-las». aponta Ricardo Triana.

Foto principal: Canva

Artigos relacionadosMais do autor