Órgãos oficiais dos Estados Unidos continuaram a ser um alvo preferencial de ataques de Ransomware, com 2,3 mil ocorrências desse tipo registradas ao longo de 2021. O total é semelhante ao que foi registrado em 2020, apesar de os dados mais específicos mostrarem uma diferença no direcionamento dos golpes após o primeiro ano da pandemia, quando o setor público sofreu amplamente nas mãos dos cibercriminosos.
O relatório publicado pela Emsisoft, especializada em segurança digital, relata 77 ataques atingindo 113 órgãos de prefeituras ou governos estaduais. A queda no volume é de 31% e fruto dos investimentos feitos pelos grandes centros na própria proteção; com isso, condados e cidades menores acabaram se tornando um alvo, com quase metade dos ataques resultando no vazamento de informações de cidadãos e figuras importantes.
De acordo com a estimativa dos especialistas, US$ 623,7 milhões em fundos públicos foram perdidos por conta da instabilidade, mitigação e tarefas de recuperação após ataques desse tipo. Sem citar localidades, o relatório também cita um caso em que serviços de emergência se tornaram inoperantes após o ataque de ransomware.
Por outro lado, houve aumento no perigo ao setor de saúde, com 68 provedores de serviço relatando terem sofrido golpes que impactaram as operações de 1,2 mil unidades de atendimento em todo o país. O total representa mais do que o dobro do registrado ao longo de 2020, com um único ataque à Sanford Health, uma das maiores do setor, dificultando os trabalhos em 600 estabelecimentos, sendo 46 hospitais, de uma só vez.
Números altos também foram registrados no setor educacional, com mais de 1.000 instituições sendo atingidas por ataques. Foram 88 organizações atingidas, sendo 62 distritos escolares e 26 universidades; metade destes casos levaram ao vazamento de dados de estudantes, professores e demais funcionários, com direito a informações pessoais e sensíveis caindo nas mãos dos criminosos.
Nesse segmento, houve estabilidade, com 2020 registrando impacto semelhante sobre o setor educacional, com 84 instituições, mas alcance mais amplo, com 1,6 mil unidades comprometidas. A baixa penetração dos ataques seria, novamente, um reflexo de um passado perigoso que levou a maiores investimentos em segurança digital.
O relatório da Emsisoft se atém a esse ponto, afirmando que os gastos maiores com defesa e mitigação demonstram maior preocupação dos agentes públicos com os ataques cibercriminosos. “Ajudou”, também, o maior foco do governo federal nesse tipo de questão, principalmente após golpes com o potencial de comprometer a infraestrutura nacional de distribuição de combustível, como aconteceu na Colonial Pipeline; e alimentos, com a processadora JBS estando no centro da discussão.
O foco, afirmam os especialistas, deve estar agora sobre as organizações e instituições de pequeno porte, com orçamentos mais apertados e menos possibilidade de investir. Enquanto ataques a elas também resultam em menor alcance e exposição, eles não devem ser subestimados, com o preparo cibernético devendo se estender ao setor público de forma geral.
Fonte: Canaltech