A situação atual na Ucrânia indica que organizações em todo o mundo devem estar preparadas para defender suas redes contra ataques cibernéticos originados da Rússia.
Sandra Joyce, vice-presidente executiva de inteligência global da empresa de segurança cibernética Mandiant, afirma:
As preocupações são razoáveis e válidas; a Rússia tem um histórico bem estabelecido de usar agressivamente suas consideráveis capacidades cibernéticas na Ucrânia e no exterior.
VEJA TAMBÉM: NGFW: O que é o Next Generation Firewall?
A Rússia é suspeita de estar por trás de campanhas cibernéticas ofensivas contra outros países, incluindo ataques cibernéticos contra a Geórgia e ataques que derrubaram redes elétricas ucranianas em dezembro de 2015.
Também existem fortes evidências que os militares russos estavam por trás do ataque de malware NotPetya de junho de 2017.
O NotPetya foi projetado para atingir organizações nos setores financeiro, energético e governamental ucraniano, alimentado pelo EternalBlue (uma ferramenta de hacking da NSA vazada). O vírus auto-replicante se espalhou rapidamente para organizações em todo o mundo.
Ele apagou as redes e causou danos estimados em bilhões de dólares, com vítimas na Europa, Ásia e Américas impactadas por um ataque cibernético que não foi direcionado diretamente a elas. Esse tipo de incidente poderia acontecer novamente. Joyce, diz:
Estamos preocupados que, à medida que a situação se agravar, eventos cibernéticos sérios não afetem apenas a Ucrânia.
Mas enquanto estamos alertando nossos clientes para se prepararem, estamos confiantes de que podemos resistir a esses ataques cibernéticos. Devemos nos preparar, mas não entrar em pânico.
As organizações que foram vítimas do NotPetya ainda não haviam aplicado atualizações críticas de segurança, lançadas meses antes e projetadas para proteger as redes contra o EternalBlue.
Enquanto isso, criminosos cibernéticos e hackers apoiados por estados-nações continuam se aproveitando de problemas de segurança como as vulnerabilidades no Microsoft Exchange, que recebeu atualizações críticas de segurança no ano passado, mas, em muitos casos, ainda não foram aplicadas por empresas ou consumidores.
A aplicação de atualizações de segurança pode ajudar bastante na proteção de redes e infraestrutura contra invasões. Joyce reforça:
Estamos implorando a nossos clientes e comunidade que se preparem para ataques disruptivos e destrutivos, semelhantes aos que ocorreram recentemente na Ucrânia.
Muitos dos mesmos passos que os defensores podem tomar para fortalecer suas redes contra o crime de ransomware servirão para prepará-los de um determinado ator estatal – se eles os tomarem agora.
VEJA TAMBÉM: Ransomware em 2022: O que esperar?
A Mandiant também alertou que parte da estratégia por trás da atividade cibernética ofensiva é projetada para criar preocupação e incerteza. Ao garantir que as redes sejam tão bem defendidas quanto possível contra ataques, os danos causados por ataques podem ser minimizados, evitando o pânico que os adversários esperam gerar. Por fim, Joyce conclui:
Os ataques cibernéticos podem custar caro para organizações individuais e podem até parecer assustadores para alguns, mas seu verdadeiro alvo são nossas percepções. O objetivo desses ataques cibernéticos não é simplesmente limpar discos rígidos ou apagar as luzes, mas assustar aqueles que não podem evitar isso.
O público desses ataques é amplo, mas também tem o poder de determinar a eficácia deles. Embora esses incidentes possam ser bastante graves para muitos, devemos estar atentos às suas limitações. Só prestamos um serviço ao adversário superestimando seu alcance.
O aviso de Mandiant segue um aviso semelhante do Centro Nacional de Segurança Cibernética do Reino Unido, que aconselhou as organizações a tomar medidas para reforçar sua resiliência cibernética como resultado das tensões contínuas em torno da Rússia e da Ucrânia.
Nas últimas semanas, a Ucrânia enfrentou ataques DDoS que afetaram serviços governamentais e bancos, enquanto sites governamentais foram desfigurados. Ninguém ainda reivindicou explicitamente a responsabilidade pelos ataques.
Fontes: ZDNet e Bleeping Computer
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
