Ataques cibernéticos ransonware atingiram 2.686 casos em 2021
Hoje, 30, começou a semana 1º Semana de Proteção de dados Pessoais, um evento de iniciativa do Programa de Privacidade e Segurança da Informação (PPSI) da Secretaria de Governo Digital, do Ministério da Economia, para tratar sobre segurança cibernética. O evento trouxe uma série de palestras que falam sobre a importância da segurança cibernética no mundo digital, em meio a tantos ataques cibernéticos.
Segundo Leonardo Rodrigo Ferreira, diretor do DPSI (Departamento de proteção de Dados e Segurança da informação), são mais de 12.376 ataques cibernéticos, em média, por instituição a cada semana no mundo. O diretor revela que em um ataque cibernético, o hacker fica aproximadamente 200 dias observando e analisando o fluxo de dados da pessoa. E ainda mostrou que um ataque cibernético, pode gerar, em média, um prejuízo na ordem de US$ 3,86 milhões.
De acordo com dados divulgados na palestra da 1º semana de proteção de dados pessoais, somente em 2021, foram detectados 2.686 ataques de ransonware no mundo que resultaram em vazamentos de dados, e muitos, com vazamentos de dados pessoais. “Essa é a modalidade de invasão mais comum que existe, onde os dados são criptografados e muitas vezes negociados com o dono dos dados por meio de extorsão”, ressaltou Ferreira.
Diante deste cenário, o diretor da DPSI alerta que são necessárias políticas públicas que precisam continuar sendo implementadas. Ferreira ressalta que o departamento criou o Programa de Privacidade e Segurança da Informação que tem como objetivo elevar a maturidade e a resiliência em privacidade e segurança da informação dos órgãos.
“A criação de um framework de privacidade de segurança da informação está sendo desenvolvido em conjunto com a ANPD, GSI, TCU, CGU e entidades privadas onde nós já temos um conjunto mínimo de controles que já são relevantes para fazer essa segurança e a partir dos próximos anos nós já teremos toda a administração pública olhando só em uma direção para um conjunto de alvos, metas a serem alcançados para ser entregue em julho de 2022. Hoje, nós usamos o CIS 8 que é uma referência cibernética, usada nos Estado Unidos, e utilizada também pelo TCU, CGU e Autoridade Nacional de proteção de Dados. É um trabalho muito desafiador para que faça sentido para esses 235 órgãos”, ressaltou Ferreira.
[Errata: a versão original deste texto informava, erroneamente, que o número de casos de ransomware se restringia aos ataques a órgãos do governo federal. Em realidade, os números são mundiais, conforme pesquisa da consultoria CrowdStrike Intelligence.]
