CiberSegurança

Ataques cibernéticos aumentam com pandemia e atingem companhias elétricas no mundo

Especialista explica que atacantes conseguiram acesso apenas a redes administrativas e não às redes associadas à gestão do sistema elétrico.

Um dos efeitos colaterais da pandemia de coronavírus foi um aumento no número de ataques cibernéticos, com muitos deles mirando empresas do setor elétrico no exterior, disseram especialistas à Reuters.

Desde meados de março, quando o vírus chegou com maior força ao território brasileiro e levou governos e prefeituras a decretarem quarentenas para tentar conter seu avanço, elétricas incluindo as locais Energisa e Light e as europeias Enel e EDP foram atingidas por criminosos virtuais.

Por serem serviços essenciais, as elétricas acabam sendo um dos alvos preferenciais dos criminosos digitais, que vêm chance maior de forçar pagamentos de resgates, cobrados em criptomoedas. Mas empresas de diversos setores foram atacadas, incluindo a Avon, do segmento de cósméticos, e a Cosan, conglomerado de açúcar, combustíveis e logística.

O fenômeno está claramente associado à migração em massa de companhias para regimes de trabalho remoto, com funcionários em casa, o que aumenta a vulnerabilidade das redes corporativas, disse à Reuters o presidente da empresa de segurança de infraestruturas críticas TI Safe, Marcelo Branquinho.

Ele ressaltou, no entanto, que nos casos registrados até o momento os hackers conseguiram acesso apenas a redes de tecnologia da informação (TI), e não às redes de automação (TA), associadas à gestão dos sistemas de eletricidade.

“Aconteceu um aumento que a gente calcula em torno de 460% no ataques a empresas de energia desde março até junho deste ano”, disse, ao citar tentativas de ataques evitados por sistemas fornecidos pela empresa a clientes no setor.

“Os ataques atingiram apenas redes de TI, administrativas. Se um ataque desses conseguisse entrar na TA, poderia haver blecautes, o que seria infinitamente mais grave”, acrescentou.

“A partir do momento em que há milhares de funcionários de cada empresa acessando a rede de uma forma que não era usual, isso abre brechas de segurança para hackers entrarem nas redes de TI… agora existem milhares de portas de entrada.”

O movimento aumentou riscos para grandes empresas de todas áreas, mas há um foco particular dos cibercriminosos no setor de energia, porque essas companhias operam infraestruturas essenciais, além de possuírem dados pessoais dos clientes, disse o analista sênior de segurança da Kaspersky, Fabio Assolini.

“Os cibercriminosos escolhem as vítimas a dedo, fazem todo um planejamento antes do ataque. O que os alvos têm em comum é que todos são empresas grandes e estabelecidas no mercado, que podem pagar um resgate”, explicou.

Os ataques geralmente têm origem no exterior, embora seja difícil rastreá-los, e visam bloquear sistemas ou roubar dados sigilosos em troca de um resgate, que pode ser pela liberação dos sistemas e arquivos ou mesmo para que estes não sejam divulgados publicamente, acrescentou Assolini.

Os valores são cobrados em bitcoins ou outras criptomoedas.

“As empresas, quando são vítimas e têm parte ou a totalidade de suas operações afetadas, precisam correr para resolver. E o setor de energia é crítico, então as empresas são ainda mais pressionadas a pagar o resgate, buscar solução, principalmente se o ataque vier a afetar a distribuição de energia.”

Segundo o analista, os movimentos dos cibercriminosos geralmente ocorrem às segundas-feiras, dia de alta movimentação no mundo corporativo, e começam buscando descobrir senhas simples por meio de tentativas em massa de acesso ou tirando proveito de falhas de segurança em sistemas desatualizados.

Em análise sobre desafios que a pandemia de coronavírus traz para elétricas, a consultoria Strategy&, da PwC, citou “aumento do risco de ataques cibernéticos” como ponto de alerta principalmente para distribuidoras e áreas de vendas das empresas, que lidam com dados de consumidores.

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo