Industria Textil e do Vestuário - Textile Industry - Ano XV

Industria Textil e do Vestuário - Textile Industry - Ano XV

Consequências da ciberguerra para as empresas podem estar mais próximas do que parece

Especialistas de Brasil, Estados Unidos e Ucrânia dão panorama geral da ciberguerra em curso e como organizações devem se preparar.

Laura Martins
Fotos: Divulgação

No filme Blackhat, de 2015, um hacker condenado a 15 anos de prisão é convidado a colaborar nas investigações de um cibercriminoso que ameaça sistemas de segurança de todo o mundo. Se naquele ano a obra buscava mostrar uma situação que beirava a ficção científica, é possível dizer que hoje a guerra virtual é uma realidade, observável inclusive no conflito atual que envolve Rússia e Ucrânia.

Em 24 de fevereiro de 2022, o planeta parou com a invasão do exército russo ao território ucraniano. Ao mesmo tempo, pesquisas como a da Check Point Research revelaram que nos primeiros três dias de combate, em comparação aos primeiros dias de fevereiro do mesmo ano, os ataques cibernéticos ao governo e ao setor militar da Ucrânia aumentaram 196%. Já contra as organizações russas subiram 4%. E-mails de phishing nos idiomas eslavos orientais aumentaram sete vezes, sendo que um terço foram direcionados a destinatários russos e enviados de endereços ucranianos.

Claro que essa linha do tempo começa bem antes. JJ Cummings, principal gerente de inteligência de ameaças e interdições da Cisco Talos, e que tem longo histórico de defesa na Ucrânia, explicou ao IT Forum que o país tem sido historicamente atacado e está ciberneticamente preparado desde antes da guerra. “Eles não tiveram o luxo de esperar o que a Rússia faria, pois eles sempre foram atacados. Por isso, aprenderam a se proteger. De uma maneira estranha, foi mais positivo para eles do que serem surpreendidos para a guerra.”

JJ Cummings, principal gerente de inteligência de ameaças e interdições da Cisco Taloshttps://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/2022/08/Dimensoes-Wordpress-34-300x167.jpg 300w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 768w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 280w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 550w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 150w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 1512w" sizes="(max-width: 630px) 100vw, 630px" title="Consequências da ciberguerra para as empresas podem estar mais próximas do que parece 1" />

JJ Cummings, gerente de inteligência de ameaças e interdições da Cisco Talos. Foto: Divulgação

De acordo com o executivo, os ataques antes da guerra territorial acontecem por duas razões: ter visibilidade de como o país poderia se defender e ter acesso a movimentos, comunicações e estratégias para a guerra; e ao atacar centenas de empresas e instituições governamentais, busca-se afetar a moral e demonstrar capacidade.

Mykhailo Fedorov, vice primeiro-ministro e ministro de transformação digital da Ucrânia, conta em entrevista exclusiva ao IT Forum (que você pode ler na íntegra aqui), que a guerra está em andamento há oito anos. “Durante todo esse tempo, também ocorreu no ciberespaço e aumentou significativamente nos últimos seis meses anteriores à invasão em grande escala. Todos os meses temos visto como o número de ataques cibernéticos na Ucrânia tem crescido. E em 15 de fevereiro a Rússia fez o maior ataque DDoS da história contra a Ucrânia.”

Mykhailo Fedorov, vice primeiro-ministro e ministro de transformação digital da Ucrâniahttps://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/2022/08/Dimensoes-Wordpress-35-300x167.jpg 300w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 768w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 280w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 550w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 150w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 1512w" sizes="(max-width: 630px) 100vw, 630px" title="Consequências da ciberguerra para as empresas podem estar mais próximas do que parece 2" />

Mykhailo Fedorov, vice primeiro-ministro e ministro de transformação digital da Ucrânia. Foto: Anton Filonenko, Daniyar Sarsenov

“O storytelling da ciberguerra é bastante claro: eles prepararam o terreno, atacaram a parte física e agora vão tentar atacar as áreas de infraestrutura do país”, resumiu André Carneiro, diretor executivo sênior da Sophos Brasil.

“Em uma guerra, o principal objetivo é a fragilização da população. Quando você tem um ataque cibernético antes, é para facilitar esse passo. Em um ataque físico, seria preciso começar pelas fronteiras para depois chegar ao centro. No ataque cibernético, não há essa divisão, você pode ir ao coração do país de forma muito rápida”, complementa Alexandre Bonatti, diretor sênior de sistemas de engenharia do Brasil na Fortinet.

O mundo na guerra

“Quando falamos de uma ciberguerra, todo mundo está no meio. Se for governo contra governo, e ele entrar em uma empresa, pode conseguir informações de mercado de uma companhia que pode ajudá-lo. Todo mundo pode entrar na briga. O governo não vai atrás só de alvos militares como se fosse em uma guerra tradicional”, disse Fernando de Falchi, gerente de engenharia de segurança da Check Point Software Brasil.

Fernando de Falchi, gerente de engenharia de segurança da Check Point Software Brasilhttps://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/2022/08/Dimensoes-Wordpress-36-300x167.jpg 300w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 768w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 280w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 550w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 150w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 1512w" sizes="(max-width: 630px) 100vw, 630px" title="Consequências da ciberguerra para as empresas podem estar mais próximas do que parece 3" />

Fernando de Falchi, gerente de engenharia de segurança da Check Point Software Brasil. Foto: Izilda França/Divulgação

Um exemplo de como instituições de todo o mundo podem ser afetadas: um comunicado da Check Point revelou recentemente que, no fim de junho, o Killnet, grupo de hackers pró-Rússia, iniciou preparativos para atacar a Lituânia. Isso se deve ao fato dos recentes desdobramentos geopolíticos envolvendo o conflito de trânsito de mercadorias para Kaliningrado, uma vez que a Lituânia decidiu cumprir as sanções impostas à Rússia pela União Europeia.

Os cibercriminosos alegaram ter executado com sucesso ataques DDoS contra várias organizações na região, incluindo operadoras de telecomunicações, sites de órgãos judiciais, serviços bancários online e transporte.

“Hoje, os governos de todos os países devem priorizar a segurança cibernética e a proteção de dados. Vivemos no mundo da tecnologia. O nível de segurança cibernética deve estar sempre alguns passos à frente da digitalização do país. É importante implementar as mais novas tecnologias em nível estadual, educar os cidadãos com alfabetização digital e sempre melhorar a segurança cibernética”, aconselhou Mykhailo.

O ciberataque tem algumas motivações. O mais comum são ataques que visam o lucro, sendo em sua maioria os ransomwares, explicou Alexandre. “Ao sequestrar os dados, o criminoso está visando o pagamento. Em seguida, o mais comum é o hacktivismo: guerras políticas em que grupos que querem se enfrentar acabam utilizando da guerra cibernética entre grupos. Em terceiro, temos, de fato, uma guerra cibernética que é governo atacando governo. Na Rússia e na Ucrânia tivemos os dois – governo/governo e logo depois tivemos hacktivismos.”

Alexandre Bonatti, diretor sênior de sistemas de engenharia do Brasil na Fortinethttps://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/2022/08/Dimensoes-Wordpress-37-300x167.jpg 300w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 768w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 280w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 550w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 150w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 1512w" sizes="(max-width: 630px) 100vw, 630px" title="Consequências da ciberguerra para as empresas podem estar mais próximas do que parece 4" />

Alexandre Bonatti, diretor sênior de sistemas de engenharia do Brasil na Fortinet. Foto: Divulgação

Os grupos de hackers mais citados, no caso da guerra entre a Ucrânia e a Rússia, são o Anonymous e o Conti (defendendo respectivamente cada país). Alexandre explica que, nesses casos, ao olhar os sensores, os ataques vêm de qualquer lugar do planeta – seja para se defender ou para atacar. Não há diferença, também, entre quem está atacando, pois o que vale não é a quantidade, mas a eficácia do ataque.

“Quando falamos de outros países apoiando um lado ou outro na ciberguerra, essa é uma identificação difícil. Poderia, por exemplo, ter um membro do Conti no Brasil atacando a Ucrânia, mesmo que esse não fosse o lado político da região e vice-versa”, complementou JJ.

Não apenas governos

O diretor da Fortinet frisa que a guerra tem uma correlação direta com as empresas de todo o mundo. “É claro e nítido que dependemos muito da tecnologia e os dados hoje têm um valor absurdamente alto. Por isso, quando há riscos, isso é muito atraente para os atacantes. Quando olhamos no caso da guerra, os hackers atacaram principalmente os serviços essenciais para a população.”

O porta-voz da CISA (Cybersecurity & Infraestructure Security Agency) atenta que a perspectiva de ataques cibernéticos, seja por atores estatais ou não estatais, não se dissipará tão cedo. A agência incentiva organizações e governos a aproveitarem este momento para fazer melhorias fundamentais e trabalhar juntos para proteger redes, sistemas, dados e modo de vida contra ameaças cibernéticas.

Infográfico Linha do Tempohttps://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/2022/08/Laranja-Foto-Claro-e-Corporativo-Organizacao-Historia-Linha-do-Tempo-Infografico-120x300.png 120w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 410w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 768w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 614w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 80w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 140w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 150w" sizes="(max-width: 630px) 100vw, 630px" title="Consequências da ciberguerra para as empresas podem estar mais próximas do que parece 5" />

Recentemente, a instituição em parceria com órgãos como FBI, NSA, ACSC, CCCS, NZ NCSC, NCSC-UK e NCA, emitiu um Conselho de Segurança Cibernética sobre ameaças que podem afetar organizações de todo o mundo. Entre as recomendações imediatas estão:

  • Priorizar a correção de vulnerabilidades exploradas conhecidas;
  • Aplicar autenticação multifator;
  • Monitorar o protocolo de desktop remoto (RDP);
  • Fornecer conscientização e treinamento do usuário final.

“É muito importante estar preparado para possíveis ataques cibernéticos e melhorar constantemente a segurança cibernética do estado; utilizar as soluções mais inovadoras; treinar especialistas cibernéticos. É mais fácil tentar prevenir ataques do que lidar com suas consequências. A única solução que pode assegurar o país é a cooperação sistemática permanente do Estado, empresas privadas e públicas”, pontuou o vice primeiro-ministro da Ucrânia.

Apesar dos riscos, o executivo da Sophos acredita que grande parte das empresas ainda não entenderam a gravidade da ciberguerra. “As companhias deveriam se preparar. Qual o grande problema de todo mundo? Há uma grande falta de profissionais monitorando 24/7. Como se proteger e se defender? Isso deve ocorrer antes do dia que houver um ataque. Nós não sabemos quando os hackers começarão a levar tudo isso para o mercado corporativo”, exemplificou. Ele também citou outros riscos, como a dificuldade de atacar, por exemplo, os Estados Unidos. A Rússia poderia tentar atingir países emergentes e empresas brasileiras.

Os hackers, hoje, não escolhem uma vertical específica, disse o especialista da Fortinet. O que move é o lucro e o impacto para facilitar o pagamento do resgate dos dados. O setor de saúde, exemplificando, tem um impacto altíssimo em uma conjuntura tanto de guerra quanto no dia a dia.

“Eu recomendaria que as pessoas e as empresas ficassem cada vez mais atentas às consequências que essa guerra pode causar para eles. Porque é um fato: a gente nunca viu antes esse cenário e ele pode trazer consequências muito ruins. E essa consequência pode ser amanhã”, frisou André, da Sophos.

André Carneiro, managing diretor da Sophos Brasilhttps://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/2022/06/Dimensoes-Wordpress-18-300x167.jpg 300w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 768w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 280w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 550w, https://imagens.itforum.com.br/itforum.com.br/wp-content/uploads/20... 1512w" sizes="(max-width: 630px) 100vw, 630px" title="Consequências da ciberguerra para as empresas podem estar mais próximas do que parece 6" />

André Carneiro, diretor executivo sênior da Sophos Brasil. Foto: Divulgação

Os ataques estão evoluindo e sendo otimizados, conforme a própria tecnologia evolui. Por outro lado, de acordo com Alexandre, da Fortinet, não houve nenhum ataque criado especificamente para a ciberguerra. “O que muda não é o tipo de ataque, mas o alvo. Com essa dependência da tecnologia e a hiperconectividade das redes críticas, esse é um novo cenário para todos. Aconteceu um ataque recente na Flórida onde um hacker mudou a composição química do centro de tratamento de água. A gente não pensava a 5 anos atrás em um atacante conseguir desligar um oleoduto, uma estação de energia ou afetar componentes químicos.”

Basicamente, afirma Fernando, os ataques buscam explorar vulnerabilidades, comprometimento de credenciais e utilizar as ferramentas que têm disponíveis. Nesse sentido, a engenharia social continua sendo uma das principais portas de entrada. Os golpes são mais benfeitos e complexos e, em um momento de distração, qualquer pessoa pode fazer algo de errado.

“O próprio phishing ainda corresponde a mais de 70% das entradas de ataques, mesmo sendo conhecido há muitos anos. A gente vê uma evolução no convencimento. A engenharia social é uma das formas de maior sucesso para conseguir uma credencial ou acesso não autorizado e é utilizada mesmo em uma guerra cibernética”, garante o executivo da Fortinet.

Um dos ataques mais preocupantes da ciberguerra e que poderá transbordar para o mundo corporativo é o malware WhisperGate, descoberto em 15 de janeiro pela Microsoft Threat Intelligence Center (MSTIC). Ele tem a intenção de ser destrutivo e foi projetado para tornar os dispositivos alvo inoperantes.

Segundo um comunicado da CISA, os ataques podem inadvertidamente se espalhar para organizações em outros países. As empresas devem aumentar a vigilância e avaliar suas capacidades abrangendo planejamento, preparação, detecção e resposta para tal evento.

Uma teoria válida, inclusive, é a do aumento de ataques a empresas após o fim da guerra. “Uma visão particular: esses grupos estão ligados ao bitcoin e se comparar a guerra e a criptomoeda, houve uma queda brutal de valor. Esses atacantes precisam de recursos para estrutura, pessoas e sistemas. Eles transformaram muito bitcoin em dinheiro vivo para usar na guerra, isso também leva a derrubar esse mercado. Essa é uma preparação pois, quanto menor o valor, maior o risco de um ataque acontecer, para cobrar mais e ter uma valorização do mercado”, adverte André.

“Nenhum país está a salvo. Se você está conectado à internet, você não está seguro. Você precisa conseguir proteger sua infraestrutura. A maior parte dos países está olhando para isso e possuem algum tipo de programa de cibersegurança. Alguns estão fazendo há pouco tempo e têm o desafio de se atualizar. O cenário de cibersegurança muda constantemente e essa é uma dificuldade”, diz JJ.

https://itforum.com.br/noticias/como-lideres-de-ti-usam-ia-para-tra...

Para participar de nossa Rede Têxtil e do Vestuário - CLIQUE AQUI

Exibições: 30

Comentar

Você precisa ser um membro de Industria Textil e do Vestuário - Textile Industry - Ano XV para adicionar comentários!

Entrar em Industria Textil e do Vestuário - Textile Industry - Ano XV

© 2022   Criado por Textile Industry.   Ativado por

Badges  |  Relatar um incidente  |  Termos de serviço