Relatório divulgado pela Rede Nacional de Pesquisa (RNP) mostra que em 2021 foram registradas 293.143 notificações de incidentes (39.298) e de vulnerabilidades (253.845) no Sistema RNP, formado por redes de comunicação de universidades, institutos educacionais e culturais, agências de pesquisa, hospitais de ensino, parques e polos tecnológicos.
Segundo o Relatório Anual de Segurança 2021, os ataques de ransomware (sequestro de dados com pedido de resgate) seguem como uma das ameaças mais frequentes a computadores em rede dos institutos de pesquisa. Edilson Ferreira Lima, gerente de segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP), diz que "neste período, a intensificação do uso de novas tecnologias e modos de trabalho e ensino remotos, somados a um ambiente legado muitas vezes complexo e carente de atualizações de segurança, dão margem para a ocorrência cada vez maior desse tipo de ataque".
O relatório de 2021 aponta um crescimento de 7% de ataques e 10% nas vulnerabilidades. "O perfil de uso das redes e sistemas de 2021 foi muito próximo ao de 2020, com alunos, professores e pesquisadores trabalhando fora das instituições por conta da pandemia", explicou Lima.
O documento traz ainda um guia de boas práticas em segurança cibernética e dados do catálogo de fraudes, um dos maiores repositórios no Brasil de amostras de e-mails maliciosos usados como isca para levar usuários a sites clonados ou que distribuem programas capazes de roubar informações. Em 2021, foram cadastrados 345 golpes. Este serviço gera um importante material de consulta para que usuários conheçam as táticas usadas por criminosos. São detalhados também os principais riscos, falhas e tendências em segurança da informação no Sistema RNP, que beneficia mais de 4 milhões de alunos, professores e pesquisadores em universidades e institutos brasileiros.
O CAIS também consolidou informações sobre os ataques de negação de serviço volumétricos, conhecidos pela sigla em inglês DDoS – que tiram, por exemplo, uma página ou serviço web do ar. Para derrubar o site, eles direcionam um grande volume de tráfego ou requisições contra o alvo, com o intuito de congestionar a rede até torná-la inacessível. O maior ataque registrado em 2021 chegou a um volume de 2,3 milhões de pacotes por segundo.
LGPD e software de segurança
Como forma de auxiliar na segurança, a RNP desenvolveu em 2021, o NetAudit, um software de código aberto para facilitar a detecção e a mitigação de vulnerabilidades de segurança em equipamentos de rede. A entidade também implementou no ano passado a consultoria de segurança personalizada às instituições integrantes do Sistema RNP para suprir as exigências criadas pela Lei Geral de Proteção de Dados Pessoais (LGPD).
"As ações de segurança são muito complexas e feitas em diferentes camadas e níveis, e a RNP tem cumprido muito bem esse papel. Além disso, estamos desenvolvendo tecnologias para ajudar as organizações do Sistema RNP a se desenvolverem e se prepararem para as necessidades de cibersegurança", disse Nakamura.
Clique aqui para acessar o relatório.
