Tempos de ciberguerra: o perigo dos ataques no setor corporativo

São 21 dias de conflito entre Rússia e Ucrânia com potencial para grandes ações no ciberespaço. Em entrevista à Security Report, o Head de Outreach da Cisco Talos, Nick Biasini, destaca a motivação dos atacantes, hacktivismo e do aliciamento, além do impacto da ciberguerra nas empresas

Compartilhar:

Enquanto os militares russos continuam o bombardeio em cidades ucranianas, profissionais, especialistas e líderes de cibersegurança em todo o mundo têm trabalhado em estado de alerta para proteger redes corporativas. Diante da alta conectividade da vida moderna, um ataque cibernético a infraestruturas críticas como redes elétricas, sistemas de água, gás e saúde pode causar sérios danos a populações e macroeconomias, indicando assim uma necessidade de melhor preparo para uma nova era de ameaças cibernéticas.

 

Mas os ataques sofisticados mirando ambientes críticos e com características de guerra cibernética não começaram agora. Desde os ataques de Black Energy (2014) e NotPetya (2017), o surgimento global de agentes de ameaças cibernéticas altamente motivados, especialmente na região do atual conflito entre Rússia e Ucrânia, seguem apresentando risco não só entre nações, mas também para o mercado corporativo.

 

O time da Cisco Talos, agência de inteligência de ameaças da Cisco, tem trabalhado em colaboração com clientes na Ucrânia (incluindo agências governamentais e infraestrutura crítica) para monitorar, informar e ajudar no âmbito da ciberdefesa. De acordo com o Head de Outreach da Cisco Talos, Nick Biasini, a Ucrânia sempre foi um alvo comum dos agentes, especialmente aqueles baseados na Rússia.

 

Para ele, são ameaças constantes que a Ucrânia terá que lidar, pois são atividades em andamento. “Estamos há poucos dias neste conflito e ainda existe potencial de as coisas mudarem consideravelmente de onde estamos hoje”, diz. Em entrevista à Security Report, Nick Biasini destaca a motivação dos atacantes, o perigo do hacktivismo e do aliciamento, além do impacto da ciberguerra nos ambientes corporativos.

 

Security Report: A motivação dos agentes de ameaças cibernéticas segue sendo dinheiro e/ou ideologias?

Nick Biasini: Agentes motivados por dinheiro ou ideologia no cenário de ameaças existem há algum tempo. Mas este período em particular deu-lhes um pouco mais de atenção, com destaque para recrutamento de outros agentes que não participaram no passado. Há grandes quantidades de iniciantes no cibercrime e podem não ter a sofisticação de uma organização criminosa mais estruturada e de longa duração.

 

Security Report: Ou seja, estamos acompanhando a criação de um grande exército de TI?

Nick Biasini: Esses tipos de grupos existem há muito tempo, mas esta é provavelmente a maior participação de cibercriminosos que já vimos. A maioria dessas investidas tem como objetivo principal aproveitar ataques simples de alto volume, como negação distribuída de serviço (DDoS) para derrubar sites ou organizações.

 

Security Report: Por que a cultura de hacktivismo representa um risco, especialmente para as empresas?

Nick Biasini: O perigo com o hacktivismo é que a grande quantidade de participantes não entende as regras de engajamento ou os tipos de sistemas que estão atacando. É possível que um desses vigilantes cibernéticos falhe um sistema crítico causando problemas imprevistos.

 

Security Report: Por serem organizações criminosas, é ainda mais difícil para o CISO combater incidentes direcionados?

Nick Biasini: Como qualquer tipo de crime, haverá vários níveis de agentes com diferentes habilidades e técnicas. Quando você adiciona os desafios dos Estados-nação e ameaças como o comprometimento de e-mail corporativos, as dificuldades podem crescer rapidamente.

A melhor abordagem é ter uma defesa profunda que dê ao CISO a melhor oportunidade de identificar a atividade criminosa. Além disso, garantir que a organização implemente fundamentos de segurança ajudará no processo de ciberdefesa quando uma violação eventualmente ocorrer.

 

Security Report: Na sua visão, o que não pode faltar na agenda do CISO diante de um cenário de ciberguerra?

Nick Biasini: É a combinação de uma variedade de coisas e depende em grande parte do nível de maturidade da organização. Para aqueles que não têm meios de defesa, a implementação de fundamentos de segurança como controle de acesso e segmentação de rede são importantes para aumentar quaisquer tecnologias de segurança que estejam no ambiente. Para as organizações que estão mais adiante na maturidade, olhar para tecnologias como Multifactor Authentication (MFA), Zero Trust e red teaming são bons lugares para começar.

 

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...