Cibersegurança

5 motivos que tornam plataformas vulneráveis a ciberataques 

As plataformas de educação a distância estão entre os alvos preferidos de criminosos, junto com as de fintechs e health techs. O que esses segmentos de negócios online têm em comum? 1) As vulnerabilidades de seus sistemas e 2) são recheadas de dados valiosos. Por isso, são os segmentos que mais registram ciberataques entre 2020 e 2021.

Somente em 2020, os ataques contra plataformas de e-learning aumentaram mais de 350% em comparação com o mesmo período de 2019, segundo este relatório da Kaspersky. O documento revela o aumento de mais 20.000% no número de usuários atacados por malwares disfarçados de aplicativos de teleconferência ou de ensino a distância.

E-learning e EAD

De janeiro a junho de 2020, mais de 168 mil usuários encontraram ameaças disfarçadas de aplicativos como o Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard. Os professores também se tornaram um alvo preferido, recebendo páginas de phishing e e-mails que exploravam estas mesmas plataformas.

De acordo com Roberto Rebouças, gerente-executivo da Kaspersky no Brasil: “A educação a distância tornou-se uma necessidade para milhões de estudantes em todo o mundo e muitas instituições de ensino foram forçadas a fazer a transição com pouca ou nenhuma preparação. O consequente aumento da popularidade das plataformas educacionais online, associado à falta de preparação, tornou o setor educacional um alvo ideal para ciberataques.”

Citação de Bill Conner

A indústria de saúde continua apresentando os mais altos custos médios de violação de dados, com US$ 7,13 milhões — um aumento de mais de 10% em comparação com o estudo de 2019 (IBM Security).

Fintechs, e-learning e health techs

Até agora, 2021 tem tudo para superar estatísticas de violações e exposição de dados – pelo menos no Brasil. Até fevereiro, ocorreram três imensos vazamentos que já são os maiores da história. Nos dois primeiros, ocorridos entre janeiro e fevereiro, mais de 220 milhões de dados foram parar na deep web, totalizando 37 categorias expostas para venda.

Entre todos os segmentos, finanças, saúde e educação estão no topo de centenas de listas e relatórios de cibersegurança como alvos preferidos dos criminosos. Mas por que?

As fintechs envolvem movimentação de dinheiro e dados de cartões de crédito em suas operações. O acesso aos dados financeiros dos usuários é uma recompensa lucrativa, que rende valores bilionários no mercado criminoso da deep web. Somente no ano de 2020, o percentual de ataques a fintechs foi da ordem de 238%.

A saúde é outro alvo em alta e até preferencial. Informações relativas à previdência social e outros dados privados são ativos valiosos para os criminosos. Além de hospitais e planos de saúde, os criminosos estão cada vez mais de olho nos aplicativos diversos de health tech e em plataformas de telemedicina.

Em geral, em todos estes três setores, os ataques mais frequentes são os de sequestro de dados ou ransomware. Mas, afinal, o que esses negócios digitais têm em comum?

5 motivos que tornam as plataformas “tech” mais vulneráveis a ciberataques 

  1. São um alvo fácil. Embora possam até investir robustas infraestruturas de segurança, são os usuários que são as vítimas e ao mesmo tempo a “chave” de entrada para o sistema por meio de golpes de phishing.
  2. Contêm dados valiosos. Muitas instituições de ensino superior têm programas de pesquisa com informações sigilosas de propriedade intelectual. A invasão deste tipo pode ser solicitada por um concorrente e comercializada por fortunas.
  3. Têm milhares de usuários “inocentes”. Os invasores precisam das credenciais para ter sucesso em 81% das violações de dados. Usuários não familiarizados com questões de segurança cibernética podem inadvertidamente expor seus dados. Fraude e roubo de identidade com hacks de compras online e golpes relacionados à Covid-19 são as mais populares entre os cibercriminosos.
  4. A EAD é um ambiente rico em alvos. Com milhares de alunos e professores acessando as plataformas de e-learning durante a pandemia, criou-se uma importante vulnerabilidade nesses sistemas.
  5. Todos esses três segmentos de techs têm muitos links nas suas cadeias de acessos e podem formas uma “porta dos fundos” para hackers e brechas de segurança cibernética.

 

“As vulnerabilidades em aplicações da área de saúde têm aumentado no Brasil porque estes softwares são, geralmente, desenvolvidos por empresas terceirizadas. Elas não têm ligação direta com a instituição de saúde ou plano médico, nem preocupação com desenvolvimento seguro ou com as melhores práticas de segurança da informação, negligenciando também as etapas adequadas de testes e depuração. Isso permite que os criminosos infectem também outros pontos de contato desse sistema, facilitando muito o vazamento e o sequestro de dados.”

(Rafael Sapata, CTO da UDS)

O caso da plataforma I-Educar

Em fevereiro de 2021, a plataforma de e-learning I-Educar, desenvolvida pela Secretaria da Educação do Distrito Federal, vazou dados pessoais de quase 1,5 milhão de alunos da rede pública de ensino devido a uma vulnerabilidade no software de gestão escolar. Foi o primeiro grande vazamento de dados de uma organização pública no Brasil desde que a Lei Geral de Proteção de Dados (LGPD) começou a valer, em setembro de 2020.

Poucos dias depois, um ataque cibernético em massa derrubou o sistema de e-learning de 15 escolas no Reino Unido. De acordo com a Nova Education Trust, que fornece a plataforma de EAD, alguém conseguiu acessar toda a infraestrutura de rede central da empresa. A falha no sistema também afetou serviços de telefone, e-mail e site.

Com o acesso a essas informações, é possível saber inclusive valores de rendimentos das vítimas e onde moram, e montar golpes que exijam resgate, como chantagem e até sequestro.

Ciberataques a universidades

No Reino Unido, testes de penetração realizados pela JISC, a agência governamental de serviços informatizados aos órgãos acadêmicos do Reino Unido, testaram as defesas de mais de 50 universidades britânicas. Os resultados foram assustadores: os testadores tiveram sucesso de 100%, com acesso a todos os sistemas em menos de uma hora, acessando dados de pesquisas, sistemas financeiros e informações pessoais de funcionários e alunos.

Health techs: é possível hackear e até matar pacientes a distância?

A resposta é sim. Na Alemanha, uma mulher morreu na durante um ciberataque a um hospital em Dusseldorf. Ela chegou em estado grave de saúde e não pôde ser atendida devido à queda dos sistemas.

Outro caso famoso foi o da MedSec Holdings. A empresa gravou quatro vídeos provando que a invasão dos marcapassos e desfibriladores é possível. Um desses vídeos mostra um hacker acessando o aparelho por meio de um laptop e um cabo USB/Ethernet, sendo capaz de enviar um comando para o implante quando bem entender. 

Ou seja: sim, é possível mudar a forma como o marcapasso ou desfibrilador trabalha, enviar uma linha de código em Java e causar um choque direto ao ventrículo cardíaco em pleno sono, causando arritmia, taquicardia e até a morte do paciente.

Os ataques são na maioria de sequestro de dados por ransomware voltados para diversos aplicativos, dispositivos eletrônicos dentro do corpo, como desfibriladores, plataformas de telemedicina e coisas que se comunicam com o mundo externo por protocolos de radiofrequência populares, tais como o Bluetooth e o Wi-Fi. Os ataques de ransomware tentam bloquear o acesso a sistemas críticos de instituições de saúde, como hospitais, exigindo o pagamento de resgate.

Ainda de acordo com Rafael Sapata: “É muito fácil exigir e receber um pagamento altíssimo de resgate aos pais dos alunos ou a uma instituição acadêmica sem os riscos associados à tradicional exfiltração de dados. As organizações educacionais precisam levar a sério a proteção contra ransomware, porque esses tipos de ataques de amplo alcance vão continuar ocorrendo e aumentando. As redes educacionais podem ser comprometidas em minutos. O tempo de recuperação pode levar meses. O custo de resgate das operações diárias e também a perda de confiança na instituição por parte dos seus clientes é um preço muito elevado a pagar.” 

Com a pandemia, a transformação digital precisou ser veloz. E dentro desse contexto, a indústria da saúde é até preferencial entre os cibercriminosos, pois lida com dados sensíveis, como informações da Previdência Social.

Valor dos dados da saúde na deep web

Quais as novas tecnologias você deve adotar para tornar sua “tech” mais segura?

  1. Armazenamento de dados em várias nuvens.
  2. Detecção de fraude com Inteligência Artificial e Machine Learning.
  3. Redes Secure Access Service Edge (SASE).
  4. Sistemas blockchain.
  5. Tecnologias regulatórias (RegTech) para big data.

Diante desse contexto, soluções baseadas no comportamento humano, com recursos de Data Analytics, Behavior Security, Machine Learning e Inteligência Artificial podem indicar caminhos mais seguros, assim como boas práticas de manutenção frequente, revisão e melhoria contínua de todas as cadeias de acessos.

Como parceira de cibersegurança de big techs, a UDS implementa soluções que previnem ataques e evitam a exposição de dados, evitando milhões em prejuízos.

Nossos serviços são personalizados para que as diferentes operações de nossos clientes se tornem ciber-resilientes, ou seja, que estejam aptas a analisar, monitorar e reagir prontamente a incidentes de segurança. 

– Executamos esse trabalho em ciclos ágeis de entrega.

– Em semanas, a segurança da operação do cliente aumenta drasticamente com as nossas iniciativas.

Nossa atuação mitiga os riscos e vulnerabilidades de operações digitais em inúmeros setores. Saiba mais sobre as soluções ágeis para cibersegurança e transformação digital que a UDS vem desenvolvendo.

Compartilhe com seus amigos!