A guerra entre Rússia e Ucrânia fez o número de ataques cibernéticos ser escalado a um novo patamar globalmente, atingindo organizações de todos os segmentos e de todo o mundo. O alerta é de Ricardo Dastis, Diretor de Professional Services da Scunna, empresa que atua com segurança cibernética há 34 anos. A guerra entre os dois países já dura mais de um mês e, além das repercussões econômicas, o conflito fez crescer os ataques cibernéticos e aumentar o risco a níveis nunca vistos para empresas e órgãos governamentais do mundo todo.
Segundo o especialista, nas investidas virtuais mais sofisticadas, os malware usados são programados para se espalhar por outros dispositivos conectados à rede e não ficam necessariamente confinados ao alvo. Como a internet é uma só, “há potencial para estrago em tudo quanto é canto”. Desde o começo da escalada de tensão, o governo ucraniano tem recebido fortes ataques cibernéticos como os sofridos pelos ministérios das Relações Exteriores e da Educação, além de bancos e empresas privadas daquele país.
Voltando na linha do tempo, em 2017 um artefato malicioso batizado de NotPetya foi disparado contra empresas, agências do governo e o sistema de energia ucraniano. Os russos não assumiram a autoria, mas foram acusados por diferentes países de estarem por trás do ataque. Disfarçado de ransomware, uma das modalidades de vírus mais populares hoje em dia, o ataque bloqueou acesso a computadores em troca de um resgate. No entanto, em vez de praticar o sequestro virtual, apagou dados com foco em destruir sistemas. O problema se espalhou por empresas multinacionais que tinham presença na Ucrânia, como Maersk (do setor de logística) e Merck (farmacêutica). Os impactos foram vistos por Europa, Ásia e Américas.
O diretor da Scunna explica que entre os tipos de ataques que cresceram nos últimos meses estão também os de negação de serviço distribuído (DDoS) em empresas de mídia, bancos e sites governamentais. Nesses casos, o site ou a rede da organização torna-se indisponível após ser sobrecarregada com tráfego mal-intencionado. De acordo com Dastis, também há registro de aumento da atividade de “data wiping”, tipo de malware que visa a limpeza dos dados da organização alvo, destruindo-os de forma irreversível, como visto em 2017.
Somado a isso, acrescenta o diretor da Scunna, novos movimentos de hackers, especialmente do grupo Lapsus$, têm ganhado atenção por estarem relacionados aos recentes ataques à Microsoft, Samsung, LG, Nvidia, além do Ministério da Saúde brasileiro. “O modus operandi do Lapsus$ é diferente dos ataques vistos ao longo de 2021. O grupo foca no aliciamento de colaboradores da empresa alvo e em táticas de engenharia social. Empresas com pouca infraestrutura de segurança ou que não desenvolvem de forma eficiente esquemas de defesa online estarão mais vulneráveis nesse novo cenário”, explica.
Ainda, segundo pesquisa do instituto Forrester, 80% dos vazamentos de dados envolvem credenciais privilegiadas. O mesmo estudo dá conta de que 55% das organizações não tem ideia de quantas contas privilegiadas possui e onde estão localizadas. “Muitas empresas adquirem os melhores equipamentos e software de segurança da informação, mas pecam em criar uma política de acessos e de credenciais, especialmente no que tange aos acessos dos administradores de rede e dos sistemas. A saída é estabelecer uma estratégia de segurança cibernética, priorizando a mitigação dos riscos mais relevantes, que trazem maiores impactos à organização. Credenciais e acessos estão localizados na base, naquilo que chamamos de “segurança higiênica”. Ou seja, trata-se de segurança básica para ambientes complexos. Não se trata de um risco da TI. O risco cibernético é do negócio como um todo”, reforça.
