Os sistemas de mais de 30 municípios brasileiros foram comprometidos por cibercriminosos desde o final de 2020, revelou a Trend Micro, nesta terça-feira (21). Os dados divulgados pela empresa revelam que ransomware é uma das ameaças que mais se destacou nesse período.
- MTS21 | Analista do TSE revela os bastidores dos Testes Públicos de Segurança da urna eletrônica
- Não acredita na segurança da urna eletrônica? Participe do teste público do TSE
- Justiça livra Cyrela de pagar multa de R$ 10 mil aplicada por descumprimento da LGPD
No Brasil, sistemas governamentais, agências e órgão ligados á administração pública são os principais alvos dos cibercriminosos. "O setor lidera o ranking dos últimos dois anos, com 40% dos ataques em 2019 e 35,3% da ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado", revelou a empresa em um comunicado à imprensa.
Municípios afetados
A pesquisa da Trend Micro identificou que pelo menos 30 prefeituras tiveram alguns de seus serviços digitais invadidos por cibercriminosos desde o final do ano passado, o que causou interrupção no fornecimento de serviços.
São eles: Palmeira dos Índios (AL), Cuiabá (MT), Cassilândia (MS), Águas Lindas do Goiás (GO), Taboão da Serra (SP), Campinas (SP), Birigui (SP), Caraguatatuba (SP), Boituva (SP), Eldorado (SP), Belo Horizonte (MG), Itacarambi (MG), Fama (MG), Jaboticatubas (MG), Divinópolis (MG), Vitória (ES), Nova Venécia (ES), Volta Redonda (RJ), Campos dos Goytacazes (RJ), Saquarema (RJ), Florianópolis (SC), Blumenau (SC), Chapecó (SC), Balneário Camburiú (SC), Imbuia (SC), Santa Rosa de Lima (SC), Bandeirantes (PR), Sulina (PR), Candiota (RS) e Victor Graeff (RS).
O gerente de contas de governo da Trend Micro no Brasil, Renato Tocaxelli explica que com a pandemia do novo coronavírus (SARS-CoV-2), os investimentos em segurança foram reduzidos, já que o governo precisa de mais atenção (investimento) a outras prioridades.
“A migração acelerada para a nuvem, visando a ampliação dos serviços online para os cidadãos, e o trabalho remoto dos funcionários públicos, ocorreu sem a devida atenção às regras de controle e restrição de acesso. A cloud computing apresenta configurações básicas que geram vulnerabilidades e facilidades de ataques", comenta Tocaxelli.
“Nós não temos no Brasil uma tradição de investimentos em cibersegurança, o que faz com que grande parte dos sistemas brasileiros estejam desprotegidos com relação a ataques de ransomware. A LGPD exige que as empresas estejam preparadas do ponto de vista de cibersegurança, mas pelo que estamos vendo ainda não está em prática”, conclui Renato Tocaxelli.