Área da saúde foi um dos principais alvos de cibercriminosos no Brasil em 2021 - NetSeg

Área da saúde foi um dos principais alvos de cibercriminosos no Brasil em 2021

Saúde | 2022-01-19

Ataques como o sofrido pelo Ministério da Saúde indicam como os criminosos virtuais não têm escrúpulos.

O avanço nas campanhas de vacinação contra a Covid-19 diminuiu os impactos negativos em vários setores, mas a pandemia continua sendo utilizada por cibercriminosos em ataques, especialmente quando se trata de phishing, que consiste em tentar enganar as vítimas com mensagens ou comunicações falsas principalmente criadas para o recipiente entregar informações pessoais.

Esta é uma das conclusões apresentadas no Relatório Anual da Apura Cyber Intelligence, empresa com mais de dez anos de atuação no mercado de segurança cibernética e apuração dos meios digitais. O relatório é baseado na análise anual feita a partir da ferramenta de monitoramento da empresa chamada de BTTng, que em 2021 atingiu a marca de mais de 1 bilhão de eventos indexados, como postagens em fóruns, mensagens trocadas via rede social, imagens compartilhadas e domínios registrados.

O relatório aponta que a saúde foi a terceira área mais atacada por ransomware no Brasil, em 2021, com 13% dos casos, ficando atrás do Governo e da Indústria, ambos com 17,4% dos ataques. Apesar da área da saúde continuar como alvo prioritário de ataques, houve diminuição em comparação com 2020, quando muitos criminosos utilizaram a pandemia para aplicar golpes, como os focados no auxílio financeiro emergencial distribuído pelo Governo, por exemplo. Em 2021, os ataques do tipo utilizaram informações falsas sobre a vacinação como isca, principalmente.

"Os cibercriminosos não têm escrúpulos e atacam qualquer área que se mostre vulnerável, mesmo que isso impacte negativamente a vida de milhões de pessoas", diz Sandro Süffert, CEO da Apura.

Grupo ataca Ministério da Saúde e outros órgãos do governo

Um dos casos mais icônicos, ocorridos em dezembro de 2021, foi o ataque do grupo Lapsus$ ao Ministério da Saúde. Foi descoberto que o grupo teve acesso aos arquivos do Ministério que estavam armazenados na nuvem por meio de credenciais legítimas, não tendo ficado esclarecido ainda se elas foram roubadas ou compartilhadas.

O Lapsus$ compartilhou arquivos que teriam sido roubados do git (repositório de arquivos) do Ministério da Saúde e senhas de acesso à nuvem do Ministério no canal que mantém no aplicativo Telegram. Eles também prometeram divulgar mais de 10GB de dados extraviados dos servidores do órgão, mas ainda (janeiro de 2022) não cumpriram a ameaça.

O ataque deixou vários serviços do Ministério indisponíveis, como o "ConecteSUS", por exemplo, o que impossibilitou diversas pessoas de obterem o comprovante de vacinação on-line, afetando a vida de milhões de brasileiros e causando uma confusão sem tamanho até mesmo nos canais de mídia.

Além do Ministério da Saúde, outros sites de órgãos do Governo também foram atingidos pelo grupo, como o da ANTT (Agência Nacional de Transportes Terrestres), da Funpresp (Fundação de Previdência Complementar do Servidor Público Federal do Poder Executivo), da ANA (Agência Nacional de Águas e Saneamento Básico), da Embratur, do Departamento de Polícia Rodoviária Federal. Também foram supostamente atingidos pelo grupo a Polícia Federal e a Polícia Rodoviária Federal, além dos Correios.

Monitoramento e prevenção como combate ao cibercrime

Para que ataques como o do Ministério da Saúde possam ser evitados, é fundamental que tanto empresas privadas como órgãos governamentais invistam em monitoramento e prevenção constante.

Plataformas como o BTTng são fundamentais para rastrear e avaliar ameaças, pois elas são munidas de tecnologia avançada que permite a análise rápida, confiável e constante de eventos e podem permitir que organizações tomem conhecimento de vulnerabilidades antes que estas sejam utilizadas por cibercriminosos em seus ataques.

Outro fator preponderante é a capacitação de profissionais para adotar métodos de prevenção. Clicar em links ou acessar páginas duvidosas são um convite irresistível para criminosos virtuais. "O ditado 'quando a esmola é demais, o santo desconfia' se faz muito verdadeiro, pois os cibercriminosos usam desses gatilhos para literalmente 'pescarem' suas vítimas (daí o termo phishing, em alusão à fishing, que é pescar em inglês). Monitoramento e prevenção ainda são as melhores medidas", reforça o CEO da Apura.