Suposto ataque cibernético paralisa Tribunal de Justiça do Pará

No dia 11 de Janeiro de 2023 o Tribunal de Justiça do Pará (TJPA) identificou um possível ataque cibernético que deixou sua equipe técnica em alerta. O anúncio feito pelo próprio tribunal através das redes sociais, afirma que o suposto ataque não acessou os principais sistemas da rede de tecnologia da informação e por isso, não houve perda de dados.

Mesmo assim, por precaução, os serviços on-line ficam indisponíveis até dia 15, “para indispensáveis procedimentos de segurança”. Durante o período offline, o TJPA só fará atendimento para medidas urgentes, apresentadas manualmente ao tribunal.

As recomendações da equipe de TI incluíram a troca de senhas pessoais de todos os usuários da rede e que não utilizem computadores ou outros dispositivos pessoais até que seja garantida a segurança do ambiente.

E se fosse a sua empresa?

Embora não haja mais informações públicas sobre o suposto ataque cibernético, caso confirmado, ele seria o responsável por prejudicar drasticamente o funcionamento de um tribunal inteiro apenas por sua descoberta. Mesmo sem a ação efetiva do ataque, nem com vazamento de dados ou com qualquer outra forma de ação maliciosa que pudesse ser intencionada pelo hacker, ele conseguiu interromper as atividades online do TJPA por dias.

Perceber que está sendo atacado antes da primeira ação efetiva, certamente foi o que livrou a rede de maiores danos e prejuízos. É comum que a história seja totalmente diferente – o atacante se infiltra no ambiente e lá permanece inerte e desapercebido por dias, quiçá meses, antes de sua primeira ação. Ele passa esse período estudando o ambiente, analisando sua estrutura em busca dos principais pontos fracos onde seja mais fácil, rápido, ou efetivo de atacar, a depender de sua estratégia e objetivo. Quando a equipe de segurança se dá conta de que foi invadida, já é tarde demais.

Como um braço judiciário do Estado, o TJPA não teve sua sobrevivência ameaçada por esse ataque cibernético, mas já pensou como seria com a sua empresa?

Nos tempos atuais, a maioria dos negócios, grandes ou pequenos, têm algum nível de apoio ou até dependência de redes on-line de computadores para o funcionamento de suas atividades. Seja no cadastramento de clientes, no alinhamento de caixas eletrônicos com o sistema financeiro central, seja no processo de contratação ou até mesmo como cerne do produto/serviço disponibilizado pela empresa.

Quanto mais o negócio necessitar de sua rede de TI para funcionar, mais grave um ataque cibernético pode tornar. Em casos mais graves, pode-se listar o vazamento de dados, sequestro de arquivos e a multa que a LGPD pode aplicar em decorrência desses acontecimentos. Em outros casos, a simples paralisação do pleno funcionamento do ambiente já pode trazer prejuízos incalculáveis, além da descredibilização diante dos clientes e concorrentes. Se o seu negócio se apoiar em tecnologia e confiança, é um risco impensável de se correr.

Tempo é dinheiro

Em 2022 o tempo médio de permanência dos atacantes nos ambientes invadidos, foi de 15 dias. Segundo as pesquisas, há também uma correlação em relação ao tamanho da empresa – quanto menor o negócio, maior é o tempo em que os atacantes ficam no ambiente, aproximadamente 51 dias.

Mesmo considerando que há um período de reconhecimento do alvo, ainda é uma janela de tempo em que muito estrago pode ser feito e muito dinheiro perdido. Se a consequência final de um ataque desse tipo for apenas a da paralisação para combate de ameaça e reparação de danos causados, ainda pode ser um golpe mais pesado do que alguns negócios podem suportar. Imagine ficar sem sua rede, sua TI por 51 dias.

Se o risco pode ser fatal, a prevenção se torna imprescindível

As instruções da equipe de segurança do TJPA sobre mudança de senhas e a proibição do uso de dispositivos exteriores conectados à rede, é uma forma de mitigação de riscos e diminuição de superfície de ataque, duas medidas que diminuem as vulnerabilidades do ambiente.

Há diversas atitudes que podem ser instruídas aos usuários de uma rede que acrescentam considerável nível de segurança e que não são de grande complexidade ou custo para o negócio. Além da alteração periódica de senhas e controle dos dispositivos que conseguem acessar a rede, há também comportamentos como atenção a e-mails e mensagens de remetentes desconhecidos, cuidado com links para download, evitar inserir hardwares externos ou não confiáveis (como pendrives) nos ativos da empresa, entre outras medidas mais simples de segurança que devem fazer parte da cultura de todos os usuários.

No entanto, cada vez mais é imprescindível que haja algum investimento de tempo e dinheiro para o reforço da segurança. Embora as medidas citadas acima tenham seu impacto, elas apenas mitigam e não suprem toda a necessidade de ações de segurança para ambientes virtuais corporativos.

O StyxGuard é o serviço de varredura de redes que surgiu para se tornar um grande aliado de empresas de todo porte a se proteger de forma preventiva, reduzindo sua superfície de ataque ao diminuir as vulnerabilidades e fechar brechas, tornando seu ambiente blindado e evitando os ataques antes de eles acontecerem.