O avanço nas campanhas de vacinação contra a Covid-19 diminuiu os impactos negativos em vários setores, mas a pandemia continua sendo utilizada por cibercriminosos em ataques; especialmente quando se trata de phishing, que consiste em tentar enganar as vítimas com mensagens ou comunicações falsas principalmente criadas para o recipiente entregar informações pessoais.
Esta é uma das conclusões apresentadas no Relatório Anual da Apura Cyber Intelligence, empresa com mais de dez anos de atuação no mercado de segurança cibernética e apuração dos meios digitais. O relatório utiliza análise anual realizada a partir da ferramenta de monitoramento da empresa chamada de BTTng; que em 2021 atingiu a marca de mais de 1 bilhão de eventos indexados, como postagens em fóruns, mensagens trocadas via rede social, imagens compartilhadas e domínios registrados.
De acordo com o relatório a saúde foi a terceira área mais atacada por ransomware no Brasil, em 2021; com 13% dos casos, ficando atrás do Governo e da Indústria, ambos com 17,4% dos ataques. Apesar da área da saúde continuar como alvo prioritário de ataques, houve diminuição em comparação com 2020; quando muitos criminosos utilizaram a pandemia para aplicar golpes, como os focados no auxílio financeiro emergencial distribuído pelo Governo, por exemplo. Em 2021, os ataques do tipo utilizaram informações falsas sobre a vacinação como isca, principalmente.
Ataque a órgãos do governo
Um dos casos mais icônicos, ocorridos em dezembro de 2021, foi o ataque do grupo Lapsus$ ao Ministério da Saúde. Além disso, houve a descoberta de que o grupo teve acesso aos arquivos do Ministério que estavam armazenados na nuvem por meio de credenciais legítimas.
Além do Ministério da Saúde, outros sites de órgãos do Governo também acabaram atingidos pelo grupo; como o da ANTT (Agência Nacional de Transportes Terrestres), da Funpresp (Fundação de Previdência Complementar do Servidor Público Federal do Poder Executivo); bem como da ANA (Agência Nacional de Águas e Saneamento Básico), da Embratur, do Departamento de Polícia Rodoviária Federal. Também foram supostamente atingidos pelo grupo a Polícia Federal e a Polícia Rodoviária Federal, além dos Correios.
Campanha Solidariedade é Amor #SOSBAHIA
