Prefeituras viram alvo de ataques cibernéticos
Temos falado em muitas das nossas publicações sobre o significativo aumento de ataques cibernéticos em empresas de diversos segmentos. Os crimes, no entanto, não são exclusividade do setor privado. Durante o último ano, Prefeituras de cidades como Taboão da Serra (SP), Brumadinho (MG), Macapá (AP), Apucarana (PR) e Balneário Camboriú (SC) foram algumas que relataram terem sofrido um ataque hacker.
No segundo semestre de 2022, a Prefeitura do Rio de Janeiro ganhou destaque nas manchetes depois de sofrer um ataque cibernético em seu datacenter e ter o seu sistema paralisado por 15 dias. Após o incidente, o órgão teve que substituir até 20 mil computadores, que representam a metade de toda a infraestrutura.
Em julho deste ano, hackers invadiram o sistema da prefeitura de Itapemirim (ES), e exigiram o pagamento de cerca de R$ 250 milhões em Bitcoin (BTC). Somente após o pagamento, os cibercriminosos liberaram o acesso ao sistema e aos dados.
Como se vê, os casos não são isolados. Há motivos que explicam os ataques e também podemos tirar lições sobre formas de prevenção e conhecer as medidas certas para impedi-los. É o que apresentaremos a você neste artigo. Boa leitura!
Por que as Prefeituras sofrem tantos ataques cibernéticos?
Há razões para o grande número de ataques cibernéticos às prefeituras. Para se ter uma ideia, em 2019 e 2020, o setor governamental representou, respectivamente, cerca de 40% e 35,3% das ameaças, segundo o levantamento realizado pela Trend Micro. Em 2020, elas atingiram mais do que o triplo em relação ao segundo colocado no quesito.
Um dos motivos para tamanha procura dos hackers é a vasta quantidade de dados presente nos sistemas municipais, que guardam informações de habitantes da cidade. Em caso de invasão, esses sistemas podem gerar muitos transtornos e levar a uma grande cobrança por parte da população para o seu restabelecimento, fazendo com que o time de gestão se sinta pressionado a ceder às chantagens, muitas vezes financeiras, dos cibercriminosos com maior rapidez .
Além disso, as prefeituras devem manter seus equipamentos atualizados e devidamente preparados para o uso seguro, treinando os servidores que os utilizarão. Como também ocorreu no setor privado, a migração para a nuvem e a implementação do trabalho remoto devem ser acompanhadas de ações especializadas para a privacidade e segurança dos dados tratados pelos órgãos públicos. Vamos, então, identificar algumas vulnerabilidades que fazem das prefeituras um alvo de ciberataques:
- Usuários(as) não conscientizados(as) dos perigos da rede (phishing por e-mail, SMS e WhatsApp);
- Não utilização das funcionalidades de proteção existentes;
- Senhas fracas e sem alteração constante;
- Não atualização dos programas;
- Sistemas mal configurados;
- Pouco uso dos múltiplos fatores de autenticação;
- Utilização de softwares gratuitos de proteção, portanto não personalizados sob demanda de cada órgão;
- Acesso de equipamentos domésticos na rede corporativa.
O que podemos aprender com os ataques às Prefeituras
A elevada incidência de crimes cibernéticos em prefeituras tem causado enormes prejuízos, mas também nos mostram lições sobre a importância da proteção de dados em qualquer organização. Vamos a elas:
1) Não existem restrições
Os criminosos não restringem seus ataques a organizações públicas ou privadas. Independentemente da natureza da instituição, a área em que atua ou mesmo do porte da empresa, todas as empresas estão sujeitas a sofrerem invasões de sistema e precisam trabalhar de forma preventiva para proteger sua privacidade de dados pessoais.
2) Pequenos também são visados
Entre as várias prefeituras que sofreram crimes digitais nos últimos anos, estão as instituições de cidades pequenas, que muitas vezes podem achar erroneamente que não estão no campo de visão dos cibercriminosos.
Como mencionado anteriormente, os hackers tentam de tudo e isso inclui as prefeituras de municípios pequenos, que devem se atentar à mudança de mentalidade. Afinal, quanto maior for a negligência em relação à cibersegurança, maiores serão os riscos.
3) Vale a pena se proteger
Infelizmente, a maioria das instituições busca por soluções de segurança cibernética só depois do susto e do dano. Mas basta uma pesquisa rápida para entender que as consequências podem ser irremediáveis e a prevenção, portanto, cai muito bem!
Fazer backup diário, instruir os(as) colaboradores(as) sobre como ter um bom comportamento na rede da empresa e utilizar antivírus e firewall de segurança personalizados são algumas atitudes que distanciam as empresas dos hackers e as diferenciam no mercado. É importante conhecer a necessidade específica do órgão em que você trabalha, para iniciar o projeto de segurança mais eficaz.
4) Os transtornos podem ser enormes
Não precisamos mais imaginar as consequências de um ataque cibernético, os casos estão noticiados e os especialistas podem relatar suas experiências. Muitos dos nossos comportamentos digitais já se tornaram hábitos e precisamos ser reeducados sobre como agir na internet.
Prejuízos com cadastros de cidadãos e visitantes, fornecedores, estoque, finanças, folha de pagamento e programação de máquinas são algumas das consequências de um sistema hackeado. Somando os dias de trabalho parado ou o dinheiro investido para recuperar todos os dados, pode ficar mais fácil dimensionar o tamanho do prejuízo. Agora pensemos nos casos em que as operações de trânsito, de um hospital, de um banco, do transporte público ou qualquer outro serviço essencial se paralisam e colocam em risco as vidas das pessoas – o problema fica ainda mais sério.
Solução de DLP (Data Loss Prevention)
Em cenários como baixo orçamento e falta de mão de obra qualificada necessária, surge a opção tecnológica do DLP (Data Loss Prevention). Confira a matéria sobre a parceria entre Microhard e CoSoSys, sobre a atuação no setor público brasileiro.
Para conhecer mais sobre esta e outras soluções, fale com a Microhard e conte com uma consultoria especializada em Tecnologia da Informação (TI) e cibersegurança.
