A guerra entre Rússia e Ucrânia e a repercussão na segurança cibernética em escala global
Desde 2020, o incremento substancial do risco cibernético já é sabido. A pandemia somada à saída dos escritórios, flexibilização total dos acessos externos, explosão do uso de dispositivos pessoais e crescimento da superfície de vulnerabilidades foi a equação perfeita para chegarmos, no Brasil, a um aumento de 220% de ataques cibernéticos a empresas apenas no primeiro semestre de 2021. As informações são do grupo MZ, especializada em relações com investidores, com base em dados levantados pela Comissão de Valores Mobiliários (CVM).
Não bastasse esse cenário, que já era avassalador, pesquisa publicada no final de fevereiro de 2022 pelo instituto Gartner dá conta de que, com a guerra entre Rússia e Ucrânia, o número de ataques cibernéticos foi escalado a um novo patamar globalmente, atingindo organizações de todos os segmentos. A guerra foi deflagrada há pouco mais de um mês, mas um conflito cibernético coordenado está em andamento há muito mais tempo. Todas as organizações, principalmente aquelas em setores críticos de infraestrutura, podem ser impactadas direta ou indiretamente.
Voltando na linha do tempo, em 2017, um artefato malicioso batizado de NotPetya foi disparado contra empresas, agências do governo e o sistema de energia ucraniano. Os russos não assumiram
a autoria, mas foram acusados por diferentes países. Disfarçado de ransomware, uma das modalidades de vírus mais populares hoje em dia, o ataque bloqueou acesso a computadores em troca de um resgate. No entanto, em vez de praticar o sequestro virtual, apagou dados com foco em destruir sistemas. O problema se espalhou por empresas multinacionais que tinham presença na Ucrânia, como Maersk (do setor de logística) e Merck (farmacêutica). Os impactos foram vistos por Europa, Ásia e Américas.
Recentemente, após início da guerra, entre os tipos de ataques que cresceram nos últimos meses estão também os de negação de serviço distribuído (DDoS) em empresas de mídia, bancos e sites
governamentais. Nesses casos, o site ou a rede da organização torna-se indisponível após ser sobrecarregada com tráfego mal-intencionado. Também há registro de aumento da atividade de “data
wiping”, tipo de malware que visa a limpeza dos dados da organização alvo, destruindo-os de forma irreversível, como visto em 2017. Somado a isso, novos movimentos de hackers, especialmente do grupo Lapsus$, têm ganhado atenção por estarem relacionados aos recentes ataques à Microsoft, Samsung, LG, Nvidia, além do Ministério da Saúde brasileiro. O modus operandi do Lapsus$ é diferente dos ataques vistos ao longo de 2021. O grupo foca no aliciamento de colaboradores da empresa alvo e em táticas de engenharia social. Empresas com pouca infraestrutura de segurança ou que não desenvolvem de forma eficiente esquemas de defesa online estarão mais vulneráveis nesse novo cenário.
Portanto, é prioridade estabelecer uma estratégia de segurança cibernética, antecipando a mitigação dos riscos mais relevantes, que trazem maiores impactos à organização. Credenciais e acessos estão localizados na base, naquilo que chamamos de “segurança higiênica”. Ou seja, trata-se de segurança básica para ambientes complexos. Não se trata de um risco da TI. O risco cibernético é do negócio como um todo.