A guerra da Rússia na Ucrânia completa hoje (24) três meses. De acordo com pronunciamento do presidente ucraniano, Volodymyr Zelensky, o exército russo disparou um total de 2.275 mísseis e realizou mais de 3.000 ataques aéreos contra a Ucrânia desde o início da guerra, em 24 de fevereiro. No campo cibernético, criminosos aliados com o governo russo realizaram uma série de ataques contra a Ucrânia, deixando claro que as táticas de guerra da Rússia são híbridas, combinando ciberataques com avanços militares em campo de batalha.
Só no primeiro mês de guerra, o Serviço Estatal de Comunicação especial e Proteção de Informações da Ucrânia afirma ter detectado três vezes mais ataques cibernéticos a sites do país se comparado ao mesmo período do ano passado. Mesmo sendo de menor impacto, as ameaças ainda podem atingir empresas de setores diversos, como varejo e bancos.
“Há anos a Rússia investe no treinamento de seu exército. As manchetes estampadas nos jornais em todo mundo deixam claro que a escalada dos ataques cibernéticos contra a Ucrânia está coordenada com os avanços das tropas nos espaços físicos”, destaca Felipe do Nascimento, diretor de engenharia técnica da Tanium na América Latina.
O executivo reforça o alerta da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), para que equipes de Segurança protejam as infraestruturas críticas contra ameaças cibernéticas. Ele destaca também que as investidas de ataques direcionados existem há algum tempo, como o NotPetya, um ataque russo com foco na Ucrânia, descoberto em 2017, além do WannaCry.
“Esses ataques foram além de um cenário de ciberguerra e afetaram hospitais, instituições financeiras, órgãos públicos e empresas com infraestruturas críticas”, diz Nascimento, e acrescenta que essas ameaças se espalharam rapidamente pela internet impactando organizações ao redor do mundo.
Pontos de atenção
Na visão do executivo, não existem fronteiras no universo cibernético e as ações cibercriminosas, sejam elas de cunho político ou financeiro, estão interligadas. Isso faz com que o tema seja debatido não só entre entidades governamentais, mas principalmente no universo corporativo, pois traz um alerta para a importância da gestão dos riscos cibernéticos, da análise dos ataques, das técnicas de aliciamento e do papel dos parceiros nas estratégias de proteção.
Os problemas com Segurança existem há bastante tempo, mas a diferença da atualidade, além desse cenário de ciberguerra, é a ampla superfície de ataque, com acessos remotos e aumento de transações e conexões via internet, aponta o executivo. Ele faz um alerta sobre quatro pontos de atenção das vulnerabilidades: ataques às aplicações expostas na web; roubo de credenciais de acesso por meio de campanhas de phishing ou aliciamento; uso de protocolos não seguros ou obsoletos, como criptografia fraca ou ferramentas não corrigidas/atualizadas que permitem movimento lateral e escalação de privilégios; e exploração bruta da rede por implantação de malware.
“O principal problema é a falta de visibilidade dentro das organizações. Mesmo sendo um assunto repetitivo, ele é latente e real, a maioria dos gestores de SI tem, em média, 80% de visibilidade da rede. Isso porque os ambientes foram construídos de forma fragmentada, estão dispersos e distribuídos, com muitos silos. É preciso corrigir essa lacuna para obter visibilidade e, a partir daí, proteger do endpoint à infraestrutura, com inteligência na gestão do risco”, defende Nascimento.
Plataforma de gerenciamento
O executivo destaca a importância da escolha dos parceiros de Segurança a fim de montar um ecossistema mais robusto de proteção, que permita identificar e mitigar riscos, corrigir vulnerabilidades e entregar visibilidade. “Por ser uma plataforma, a Tanium ajuda os clientes a quebrar os silos e construir um ambiente seguro, que atenda as necessidades atuais dos negócios”, diz.
A companhia está há quase três anos no Brasil e tem planos de abrir escritório local a fim de estar mais próxima dos clientes brasileiros. A estratégia está pautada em suprir a demanda de soluções unificadas de gestão de endpoints, que entrega visibilidade e roda dentro da plataforma Tanium.
“O cenário de ciberguerra ampliou ainda mais a complexidade da Segurança. Por isso é importante que o gestor aposte em soluções que entregam visibilidade a fim de melhorar o ciclo de gestão de vulnerabilidades, de atualização de aplicações e investigação de ameaças. Só assim será possível proteger os ambientes corporativos e mitigar riscos e incidentes de forma mais eficaz”, conclui Felipe do Nascimento.
