FBI recuperou bitcoin enviados como pagamento de resgate aos hackers de oleoduto dos EUA (seksan Mongkhonkhamsao/Getty Images)
Laura Pancini
Publicado em 3 de março de 2022 às 07h30.
Última atualização em 3 de março de 2022 às 10h11.
A cibersegurança é um dos temas mais falados de ultimamente, muito devido ao aumento de casos de mega vazamentos de dados ou outros tipos de ataque hacker. Histórias recentes como a da Americanas S.A, que ficou quatro dias com seus principais sites de e-commerce fora do ar e teve uma perda estimada de 320 milhões de reais, mostram que qualquer empresa pode estar sujeita a algum imprevisto em relação à segurança digital.
Para entender quais são as estratégias que devem estar no radar dos líderes e gestores, a empresa de cibersegurança Tempest, com ajuda do pesquisador de segurança da companhia, Carlos Cabral, realizou uma pesquisa analisando as principais ameaças que pautaram a cibersegurança em 2021 e fazendo uma projeção para 2022.
Os ataques de Ransomware, um tipo de software malicioso, se tornaram cada vez mais rotineiros nos últimos dias. De acordo com pesquisa do Fórum Econômico Mundial os ataques com esta ameaça registraram um aumento de 435% nos últimos 18 meses. Esse tipo de ataque, cada qual com uma especificidade, tem como objetivo bloquear o acesso dos usuários aos seus dados, muitas vezes criptografando os arquivos.
A situação acaba impulsionando um movimento que será visto com frequência em 2022: as empresas que puderam se proteger, acabaram se tornando alvos que demandam muito esforço para as quadrilhas, forçando os grupos menos preparados a se contentar com resgates mais baixos, com origem em empresas menores, as quais se tornaram as frutas mais baixas na árvore.
“Uma das características que mais nos chamam a atenção é a forma como as quadrilhas se organizaram, com os cibercriminosos se dividindo por especialidade, com uns mais focados em invadir, tomar o controle das redes das empresas e extrair seus dados, enquanto outros desenvolvem e aprimoram o ransomware e fazem a gestão financeira dos ataques e a negociação com as vítimas”, afirma Carlos Cabral.
Quando se fala em cadeia de suprimentos é comum as pessoas imaginarem um fluxo de caixas e contêineres sendo transportados pelo mundo. No entanto, hoje os suprimentos dos quais os consumidores dependem também são digitais: eles estão presentes na plataforma de computação em nuvem que sustenta as aplicações da sua empresa, e em diversos trechos de código de terceiros que os desenvolvedores vinculam, copiam e colam em seus sistemas.
Uma extensão do Google Chrome, por exemplo, que pode parecer útil para fazer uma tradução ou salvar um link para mais tarde, pode ser considerada como um risco e como parte da cadeia de suprimentos de uma empresa.
Não há o que se discutir sobre a importância do papel de setores de infraestrutura crítica, aqueles que contém informações essenciais para o funcionamento da sociedade.
Dois exemplos podem vir à mente: o primeiro é o da JBS, que pagou 11 milhões de dólares em bitcoin aos operadores do ransomware REvil em junho de 2021. Os hackers atacaram os sistemas da empresa nos EUA e na Austrália e afetaram a operação da empresa, causando aumento no preço da carne.
Já outro mais recente é o ataque ao site do Ministério da Saúde e a plataforma ConecteSus, além de outra relacionada aos dados referentes ao coronavírus no Brasil. A autoria foi assumida pelo LAPSUS$ Group, que coletou mais de 50 terabytes de dados.
No quesito treinamento, três estratégias são recomendadas para evitar as fraudes de hoje e criar uma base para se defender no futuro: a primeira é ter um plano de treinamento para que as pessoas reconheçam ataques comuns.
Outra medida importante para evitar fraudes é implementar a dupla checagem para atividades críticas, como a transferência de centenas de milhares de euros para uma conta fora do país, por exemplo.
Por fim, é essencial que as empresas monitorem as movimentações no cibercrime de modo a aprender com as ameaças que estão ocorrendo em outras empresas, bem como detectar a atividade maliciosa contra seu negócio antes que o problema se torne grande demais.
Operações empresariais e governamentais que atuam em nível global estão cada vez mais expostas a ataques cibernéticos. Os prejuízos financeiros acarretados giram na ordem dos milhões. Além disso, a tensão entre nações pode ficar acirrada no que se refere a ataques a dados sigilosos, gerando uma situação similar a uma guerra fria cibernética.
Um dos exemplos mais marcantes ocorreu em julho de 2021, por meio de vazamento de dados contendo os números de telefone de 14 chefes de Estado, dentre eles o presidente francês Emmanuel Macron, formado por informações ligadas a supostos alvos de operadores do spyware Pegasus.
“Atacar uma empresa de infraestrutura em nuvem hoje, por exemplo, atinge empresas do mundo inteiro. Com a globalização, espalhamos sistemas, plataformas e tecnologias de modo que, num conflito como o da Rússia contra a Ucrânia, podemos ter um impacto muito grande na segurança de sistemas do mundo todo”, analisa Cabral.
Mantenha-se atualizado sobre as tendências da tecnologia. Assine a EXAME, por menos de R$ 0,37/dia.