A guerra cibernética já é uma realidade, e as empresas precisam se preparar 

Por Carlos Rodrigues, VP da Varonis para Latam

Ainda que os efeitos da guerra na Ucrânia sejam limitados neste momento, há um problema que não conhece barreiras físicas e comerciais: a guerra cibernética. E, nesse ponto, o Brasil está tão ou mais descoberto que qualquer outro país do mundo -- basta lembrar que estamos está entre os mais atacados globalmente.

A situação pode se tornar ainda mais turbulenta à medida em que, aparentemente, a Rússia não terá a vitória rápida e fácil -- contrariando supostamente o plano original. Isso significa que vamos sentir mais efeitos colaterais daqui para frente.

Na arena cibernética, a maior parte dos danos até agora ocorreu na Ucrânia e, em retaliação, houve alguns ataques contra alvos russos. Mas é provável que isso mude caso a Europa, Estados Unidos e outros países intensificarem suas sanções contra a Rússia. O Brasil se declarou neutro, embora as declarações da Presidência da República tenham sido conflitantes neste sentido.

Histórico de ataques

A Rússia tem uma longa história de uso de ataques cibernéticos contra seus inimigos. Em 2007, hackers russos desativaram a Internet da Estônia e lançaram ataques DDoS contra o governo e instituições financeiras -- tudo porque o país queria mover um memorial da Segunda Guerra Mundial.

No ano seguinte, a Rússia atacou a Internet na Geórgia, uma ex-república soviética. O ataque foi programado para corresponder a uma invasão física das tropas russas.

Em 2009, hackers russos derrubaram provedores de serviços de Internet no Quirguistão para pressionar o país a despejar uma base militar dos EUA. Em 2014, ataques cibernéticos derrubaram o sistema eleitoral da Rússia. Logo depois, quando o país tomou a Crimeia, um ataque maciço DDoS derrubou a internet ucraniana.

Entretanto, o ataque mais prejudicial em nível global foi com o uso do malware NotPetya. O vírus, plantado em um sistema de contabilidade popular na Ucrânia, era na realidade um worm de autopropagação que se espalhou rapidamente por todo o mundo.

A princípio, NotPetya foi confundido com ransomware. Mas, ao invés de criptografar arquivos e fazer as pessoas pagarem resgate para recuperá-los, o NotPetya simplesmente os destruiu. O prejuízo foi estimado em US$ 10 bilhões em todo o mundo.

A guerra cibernética começou antes

Este ano, a Internet se tornou a primeira frente de guerra na Ucrânia, com um malware destrutivo chamado WhisperGate que apareceu pela primeira vez nos computadores do governo ucraniano em 13 de janeiro.

Como o NotPetya, o WhisperGate estava disfarçado de ransomware, mas não tinha nenhum mecanismo de pagamento de resgate e recuperação de arquivos. O objetivo era pura destruição. A Microsoft relatou o malware em 15 de janeiro passado.

Em 23 de fevereiro último, outro malware de limpeza de dados foi descoberto, chamado HermeticWiper. De acordo com os pesquisadores, o vírus foi compilado em dezembro de 2021.

Enquanto aconteciam os ataques russos, o governo da Ucrânia convocou hackers de todo mundo para a defesa cibernética -- e muitos responderam ao chamado. Vários grupos atacaram sites de mídia russos, incluindo a agência de notícias estatal TASS. Hackers que alegam representar o Anonymous invadiram dados de rastreamento marítimo e mudaram o nome do iate de US$97 milhões de Putin para "FCKPTN".

Qual é o próximo alvo?

Não existem atualmente ameaças cibernéticas específicas contra os Estados Unidos. Mas isso pode mudar, especialmente porque os EUA e seus aliados continuam a impor sanções à Rússia. Como as ameaças são feitas para se espalharem rapidamente, empresas e organizações -- mesmo no Brasil por exemplo, correm sério risco de serem atingidas pelos ataques cibernéticos.

Esse é o momento, então, de endurecer a segurança da informação, impondo algumas restrições importantes de segurança. O controle de acesso de usuários, bem como a identificação imediata de qualquer anomalia na rede interna são ferramentas já largamente disponíveis no mercado -- e, graças à Inteligência Artificial, essas soluções estão prontas para capturar potenciais novas ameaças. Mais do que nunca, é hora de aumentar a segurança -- as ameaças só vão aumentar, e cada vez mais são financiadas com o dinheiro da guerra, ou seja, mais sofisticadas, mais potentes, mais nocivas.

Share This Post

Post Comment