Eugene Kaspersky, fundador e diretor executivo da empresa de segurança informática Kaspersky, uma das maiores do mundo nesta área, não deixou margens para dúvidas sobre a sua opinião: “Não tenho ouvido este tipo de declarações, mas quero mandar esta mensagem. Nestes tempos difíceis, ataques informáticos a hospitais é o mesmo que ataques terroristas”.
Mais do que um desabafo, foi um recado. “É uma mensagem que podemos enviar a todos os cibercriminosos. Vamos gastar todos os nossos recursos para vos apanhar quando isto acabar, nós vamos atrás de vocês e podem ter a certeza de que este [atacar hospitais] é o pior erro que vão cometer na vida”, disse logo de seguida, num tom a roçar a ameaça, Costin Raiu, diretor da equipa global de investigação e análise da gigante russa. Ambas as declarações foram feitas numa conferência de imprensa realizada nesta quarta-feira e na qual a Exame Informática participou.
O número de ataques informáticos tem estado a aumentar e a pandemia causada pela Covid-19 tem contribuído bastante para este escalar de insegurança digital. De acordo com dados da tecnológica russa, comparando os números de março com os de janeiro de 2020, os ataques web aumentaram 11%, o número de ficheiros maliciosos em e-mails cresceu 43% e os ataques de força bruta (brute force, em inglês) a máquinas remotas dispararam 300%.
Mas dentro destes ataques, tem havido uma especial preocupação com os ataques contra hospitais. Existem, de acordo com a Kaspersky, três grupos de piratas informáticos que estão particularmente ativos em ataques contra unidades de saúde: Dark Hotel, Cloud Atlas e APT10. Na opinião de Yury Namestnikov, líder de pesquisa e investigação na empresa russa, há vários motivos que ajudam a explicar este foco em hospitais e laboratórios.
“Querem aceder à investigação que os outros estão a desenvolver e aceder às informações sobre as pessoas, os hospitais têm muita informação”, exemplificou, acrescentando também que, tipicamente, as infraestruturas de segurança em hospitais são complexas, é dada pouca prioridade às atualizações de software e correções de vulnerabilidades, e o orçamento limitado é canalizado para novos equipamentos médicos.
“Para os hospitais é difícil manterem-se em cima destes ataques, estão a proteger a vida das pessoas. E é complexa a segurança nos hospitais, é difícil justificar gastos em cibersegurança ou se deves investir em novos equipamentos e tratamentos”, acrescentou Costin Raiu a propósito deste tema.
Um mundo remoto e menos seguro
Enquanto as empresas se apressaram a mandar os trabalhadores para casa como medida de contenção à Covid-19, para os piratas informáticos pouco mudou. “Eles já trabalhavam a partir de casa, a mudança não teve grande impacto no cibercrime”, considera Eugene Kaspersky, referindo-se à pouca necessidade de adaptação dos cibercriminosos
Houve sim dois elementos que mudaram, mas a favor dos piratas informáticos. A superfície de ataque disponível aumentou: se por um lado os ataques a infraestruturas empresariais caíram quase 100% em março, comparando com janeiro, o número de pessoas em teletrabalho e ensino à distância ‘explodiu’. A pior parte disto? Dentro de uma organização com dezenas de trabalhadores, um atacante que use o tema da Covid-19 como isco num e-mail de phishing tem uma taxa de sucesso “quase de 100%”, de acordo com Yury Namestnikov, já que pelo menos um dos funcionários vai abrir e interagir com esse e-mail.
“O que é interessante, vemos que muitas empresas criaram infraestruturas para trabalho remoto e os criminosos rapidamente tentaram fazer ataques de força bruta [tentativas múltiplas] a estas infraestruturas. Primeiro começaram em países em quarentena e depois perceberam que era uma tendência global e podiam usar em todo o lado”, sublinhou o investigador durante a conferência.
Por fim, a resposta à grande questão do momento: é ou não seguro utilizar a aplicação de videoconferência Zoom? “Não se for para uma reunião super secreta, mas pode ser usada pelas escolas – não se esqueçam é de colocar password [na reunião]. O Zoom foi atualizado, agora está bom, mas verifiquem as vossas definições. Pode ser usado para controlar remotamente o vosso PC, por isso desliguem esta opção”, aconselhou ainda o perito em segurança informática.
