Os ataques em 2020 já chegam perto dos 3 milhões em sistemas desatualizados

Com a pandemia do novo coronavírus (SARS-CoV-2), o ritmo de tentativas se intensificou, com 2,5 milhões de tentativas registradas apenas nos últimos seis meses. Os dados são da Check Point Software Technologies, fornecedora de soluções de segurança digital, e mostram que falhas populares, ainda que já corrigidas, são exploradas sete vezes mais pelos criminosos em relação às outras.

Entre as vulnerabilidades citadas pelo governo americano estão, por exemplo, aberturas em roteadores usados em sistemas de VPN e brechas em versões do Windows ou sistemas de computação na nuvem. O impacto global, afirmam os especialistas da Check Point, pode ser gigantesco, mesmo com plataformas de segurança sendo capazes de mitigar tais ataques, em outra demonstração de que o parque tecnológico não está protegido da forma que deveria.

De acordo com o relatório da NSA, tais brechas também são altamente visadas por agentes internacionais, em ataques patrocinados por países como China e Rússia, que os EUA enxergam como rivais. A lista de setores mais afetados também mostra esse interesse geopolítico, já que empresas dos segmentos militar, varejo, financeiras e indústria estão entre as mais atingidas; além dos americanos, a Alemanha, Reino Unido, Indonésia e Holanda estão entre os territórios com maior número de ataques.

Chegam ser atingidos mais de 160 países só nesse temporada.

O Brasil está entre eles, mas não aparece nem mesmo entre os 30 mais frágeis, assim como o setor de saúde, normalmente citado como um alvo preferencial de ataques hackers, mas aparecendo, na listagem, atrás de outros segmentos como comunicações e desenvolvedores de software.

Em sua análise, a Check Point chama a atenção para a sofisticação maior dos ataques de criminosos, mas também, para o fato de eles se aproveitarem de brechas massivas para aumentar a possibilidade de sucesso. A recomendação dos especialistas é para que empresas e serviços oficiais realizem uma verificação de segurança e instalem as correções para as vulnerabilidades citadas pela NSA, uma a uma, de forma que as brechas usadas pelos criminosos não estejam mais disponíveis

Outras recomendações envolvem o uso de sistemas automatizados de detecção de intrusão, que analisam pontos fracos em aplicativos ou redes, e a utilização de plataformas de segurança e inteligência de ameaças.