Ataques cibernéticos no setor de aviação devem aumentar nos próximos anos, com hackers cada vez mais focados no roubo de dados e na extorsão. Em agosto de 2024, o Aeroporto Internacional de Seattle-Tacoma (SEA), nos Estados Unidos, foi alvo de um ataque de ransomware, um software de extorsão por meio do roubo de dados. Os criminosos exigiram 100 bitcoins (cerca de R$ 35.436.313) em troca de 3 terabytes de dados sensíveis, sob a ameaça de divulgar informações pessoais de funcionários do aeroporto na dark web. O ataque resultou no desligamento de sistemas essenciais, prejudicando a operação do aeroporto e causando atrasos e cancelamentos de voos. Esse incidente foi apenas um de outros sete ocorridos em 2024, todos com a mesma motivação: extorsão e vazamento de dados.
Motivos por trás dos ataques
A aviação é um setor altamente visado devido à sua natureza crítica e ao volume de informações sensíveis que manipula. “A aviação é um setor muito visado, pois além de movimentar milhões todos os anos e ser um dos centros da conectividade global, possui informações sensíveis de empresas e passageiros, o que chama a atenção do mercado ilegal, gerando sérios riscos às operações e à segurança dos usuários”, afirma Paulo Bonucci, LATAM VP da Cipher, empresa global de cibersegurança responsável por conduzir a análise.
Segundo Bonucci, a introdução de dispositivos conectados à internet em aeronaves, aeroportos e na cadeia de suprimentos da aviação tem facilitado a ocorrência de ataques cibernéticos. “Esses dispositivos são comumente insuficientemente protegidos, o que pode facilitar a incidência de ataques.”
Ameaças avançadas e espionagem
Outro ataque frequente identificado pela Cipher envolve grupos conhecidos como APT (Ameaça Persistente Avançada). Esses ataques visam o roubo de dados confidenciais e propriedade intelectual de companhias aéreas e empresas terceirizadas. “Esse tipo de invasão costuma demandar mais tempo, mas os cibercriminosos conseguem acessar o sistema de forma imperceptível e manter-se no ambiente durante o tempo que for necessário para conduzir ações de espionagem. Isso costuma acontecer, principalmente, em períodos de tensão geopolítica, onde os hackers monitoram informações para inteligência ou para exercer pressão política”, explica o porta-voz da Cipher.
Além do roubo de dados e espionagem, o “Hacktivismo” também se tornou uma preocupação crescente. Ataques DDoS (ataques de negação de serviço distribuído) têm sido usados para inviabilizar a prestação de serviços em sites de empresas e aeroportos. Esses ataques se intensificam em momentos de grandes crises políticas e visam danificar a reputação das empresas e paralisar operações essenciais da aviação.
Ameaças no Brasil
No Brasil, os crimes cibernéticos no setor de aviação têm se tornado cada vez mais sofisticados. O país é considerado um “early adopter” de tecnologias digitais, o que o coloca à frente de muitos outros na exploração de falhas de segurança. “Para antecipar e mitigar possíveis ameaças no âmbito digital, a Cipher tem investido em inovações globais, como a Cipher xMDR, uma ferramenta de cibersegurança que usa automação e inteligência artificial para ampliar a visibilidade de riscos e melhorar a resiliência cibernética”, complementa Paulo Bonucci.
Com a crescente sofisticação dos ataques, as empresas de aviação e os fornecedores de tecnologia devem continuar investindo em soluções robustas para garantir a proteção de dados e a continuidade de suas operações. A integração de novas tecnologias de cibersegurança será essencial para enfrentar os desafios que se aproximam, especialmente em um setor tão crucial para a economia global.
