Por Carlos Rodrigues, VP da Varonis para Latam
Ainda que os efeitos da guerra na Ucrânia sejam limitados neste momento, há um problema que não conhece barreiras físicas e comerciais: a guerra cibernética. E, nesse ponto, o Brasil está tão ou mais descoberto que qualquer outro país do mundo -- basta lembrar que estamos está entre os mais atacados globalmente.
A situação pode se tornar ainda mais turbulenta à medida em que, aparentemente, a Rússia não terá a vitória rápida e fácil -- contrariando supostamente o plano original. Isso significa que vamos sentir mais efeitos colaterais daqui para frente.
Na arena cibernética, a maior parte dos danos até agora ocorreu na Ucrânia e, em retaliação, houve alguns ataques contra alvos russos. Mas é provável que isso mude caso a Europa, Estados Unidos e outros países intensificarem suas sanções contra a Rússia. O Brasil se declarou neutro, embora as declarações da Presidência da República tenham sido conflitantes neste sentido.
Histórico de ataques
A Rússia tem uma longa história de uso de ataques cibernéticos contra seus inimigos. Em 2007, hackers russos desativaram a Internet da Estônia e lançaram ataques DDoS contra o governo e instituições financeiras -- tudo porque o país queria mover um memorial da Segunda Guerra Mundial.
No ano seguinte, a Rússia atacou a Internet na Geórgia, uma ex-república soviética. O ataque foi programado para corresponder a uma invasão física das tropas russas.
Em 2009, hackers russos derrubaram provedores de serviços de Internet no Quirguistão para pressionar o país a despejar uma base militar dos EUA. Em 2014, ataques cibernéticos derrubaram o sistema eleitoral da Rússia. Logo depois, quando o país tomou a Crimeia, um ataque maciço DDoS derrubou a internet ucraniana.
Entretanto, o ataque mais prejudicial em nível global foi com o uso do malware NotPetya. O vírus, plantado em um sistema de contabilidade popular na Ucrânia, era na realidade um worm de autopropagação que se espalhou rapidamente por todo o mundo.
A princípio, NotPetya foi confundido com ransomware. Mas, ao invés de criptografar arquivos e fazer as pessoas pagarem resgate para recuperá-los, o NotPetya simplesmente os destruiu. O prejuízo foi estimado em US$ 10 bilhões em todo o mundo.
A guerra cibernética começou antes
Este ano, a Internet se tornou a primeira frente de guerra na Ucrânia, com um malware destrutivo chamado WhisperGate que apareceu pela primeira vez nos computadores do governo ucraniano em 13 de janeiro.
Como o NotPetya, o WhisperGate estava disfarçado de ransomware, mas não tinha nenhum mecanismo de pagamento de resgate e recuperação de arquivos. O objetivo era pura destruição. A Microsoft relatou o malware em 15 de janeiro passado.
Em 23 de fevereiro último, outro malware de limpeza de dados foi descoberto, chamado HermeticWiper. De acordo com os pesquisadores, o vírus foi compilado em dezembro de 2021.
Enquanto aconteciam os ataques russos, o governo da Ucrânia convocou hackers de todo mundo para a defesa cibernética -- e muitos responderam ao chamado. Vários grupos atacaram sites de mídia russos, incluindo a agência de notícias estatal TASS. Hackers que alegam representar o Anonymous invadiram dados de rastreamento marítimo e mudaram o nome do iate de US$97 milhões de Putin para "FCKPTN".
Qual é o próximo alvo?
Não existem atualmente ameaças cibernéticas específicas contra os Estados Unidos. Mas isso pode mudar, especialmente porque os EUA e seus aliados continuam a impor sanções à Rússia. Como as ameaças são feitas para se espalharem rapidamente, empresas e organizações -- mesmo no Brasil por exemplo, correm sério risco de serem atingidas pelos ataques cibernéticos.
Esse é o momento, então, de endurecer a segurança da informação, impondo algumas restrições importantes de segurança. O controle de acesso de usuários, bem como a identificação imediata de qualquer anomalia na rede interna são ferramentas já largamente disponíveis no mercado -- e, graças à Inteligência Artificial, essas soluções estão prontas para capturar potenciais novas ameaças. Mais do que nunca, é hora de aumentar a segurança -- as ameaças só vão aumentar, e cada vez mais são financiadas com o dinheiro da guerra, ou seja, mais sofisticadas, mais potentes, mais nocivas.
