Realizar um ataque cibernético é mais fácil do que nunca

Ir para outra seção

14 de dezembro de 2022


Visão geral

O alcance e a origem dos ataques cibernéticos se expandem significativamente e custam cada vez mais caro às empresas. De acordo com o Relatório de Comparação dos Ativos Intangíveis nos Estados Financeiros, o impacto da interrupção do negócio por ataques cibernéticos e à propriedade intelectual deve custar à América Latina, neste ano, cerca de 355 milhões de dólares. Em 2019, esses ataques custaram 301 milhões de dólares, portanto, a perda das empresas deve ser quase 18% maior.

No passado, softwares maliciosos (os malwares) criados em tempos de guerra chegaram às mãos de cibercriminosos, que passaram a utilizá-los para atacar organizações governamentais e empresas. Por exemplo, o ataque de malware NotPetya de 2017 causou interrupções na cadeia de abastecimento global, com perdas totais estimadas em US$ 10 bilhões. Como resultado, a linha de navegação Maersk sofreu perdas de cerca de US$ 300 milhões . A Comunidade de Inteligência dos EUA determinou que o ataque se originou de um malware usado por hackers militares russos para interromper o sistema financeiro da Ucrânia. Logo após, os cibercriminosos adaptaram esse malware para causar grandes danos comerciais.

À medida que o conflito entre Rússia e Ucrânia se estende para o nono mês, um confronto está sendo travado tanto no campo de batalha físico, quanto no ciberespaço. O malware utilizado neste caso está chegando à dark web, onde qualquer hacker pode usá-lo.

Em profundidade

Um relatório de abril de 2022 da Microsoft registrou, pelo menos, 237 ciberataques contra a Ucrânia, provenientes de, ao menos, seis diferentes atores alinhados à Rússia, nos quatro meses anteriores.

“Pela primeira vez na história, um estado-nação, a Rússia, usou a ação cibernética ofensiva em combinação com a ação militar tradicional”, diz Erin Whitmore, director of the Proactive Security de Cyber Solutions da Aon.

“O malware infiltrado por países em conflito começa em ambientes estruturados, como um estado-nação, mas, uma vez liberado, pode ser explorado por grupos criminosos e outros indivíduos ameaçadores, cuja motivação é gerar instabilidade financeira. Quando são comercializados por outros tipos de agentes fora da Rússia ou da Ucrânia, as empresas que podem não ter vínculos ou presença na região também podem ser afetadas por essas novas variantes de malware”, diz Sergio Torres, Specialty Leader – Financial & Professional Services, Cyber & Financial Institutions da Aon para a América Latina.

Quem tem acesso ao malware?

Existem dois grupos principais de cibercriminosos que agora têm acesso a esse novo malware. O primeiro é caracterizado por um grupo de hackers em busca de ganhos monetários. Eles não estão necessariamente priorizando setores ou tipos de negócios específicos. Geralmente, procuram empresas de fácil acesso, ou seja, aquelas que são menos seguras. Por outro lado, os “hacktivistas” têm outras motivações e visam empresas cujas operações, políticas ou decisões eles consideram questionáveis.

“O hacker ideológico é muito preocupante”, diz Torres. “Parte desse malware usando contra a Ucrânia ou Rússia poderia ser redirecionado por um hacktivista contra uma determinada empresa, país ou setor em particular. Ambos os grupos de cibercriminosos usam o malware como o principal meio de ataque.”

No relatório World Cybersecurity Outlook 2022, apresentado pelo Fórum Econômico Mundial (WEF, por sua sigla em inglês), 50% dos entrevistados globais indicaram que o ransomware (um tipo de malware) é uma de suas maiores preocupações quando se trata de ameaças cibernéticas.

Entendendo o risco do malware para as operações

À medida que as empresas procuram se proteger contra futuras ameaças de malware, elas também devem considerar expandir suas redes para incluir, por exemplo, vulnerabilidades cibernéticas de seus parceiros da cadeia de suprimentos. Além disso, no pior cenário de um ataque de malware, as empresas precisarão levar em consideração quanto tempo levariam para substituir seus equipamentos. Esse problema se tornou cada vez mais importante devido às interrupções contínuas relacionadas ao COVID-19, que afetam o fornecimento de microchips e suprimentos de computadores.

“Depois de um ataque de malware destrutivo, as empresas podem não conseguir colocar equipamentos e dispositivos suficientes em funcionamento para voltar para o ambiente online rapidamente”, comenta Torres. “E se essa situação durar quatro, seis ou oito semanas, elas poderão sobreviver durante esse período sem renda?”

Prepare-se para o pior

As empresas e organizações governamentais podem se proteger contra ameaças cibernéticas ao adotar vários passos, como:
1) Certificar-se de que toda a corporação entenda seu perfil de risco cibernético e os possíveis impactos frente a qualquer ataque.
2) Sempre que possível, buscar soluções efetivas de financiamento de riscos e seguros para riscos cibernéticos.
3) Priorizar a proteção e limpeza cibernética adequada.

Quando se trata de novas variantes de malwares, o relatório World Cybersecurity Outlook 2022 mostrou indicadores de que pode haver um risco cibernético potencial. Ao se familiarizar com essa informação, as empresas podem se proteger melhor.

Aquelas entidades ou corporações que adotarem essa abordagem estarão mais bem preparadas para enfrentar novas ameaças cibernéticas, incluindo as que estão surgindo devido ao conflito entre Rússia e Ucrânia.

Este material foi preparado apenas para fins informativos e não deve ser usado para nenhum outro propósito. Antes de implementar quaisquer recomendações ou seguir quaisquer diretrizes fornecidas neste documento, você deve consultar seus próprios consultores profissionais ou seu Departamento de Tecnologia. Além disso, as informações fornecidas e as declarações feitas não se destinam a abordar as circunstâncias de qualquer indivíduo ou entidade em particular. Embora nos esforcemos para fornecer informações precisas e oportunas e usemos fontes que acreditamos serem confiáveis, não podemos garantir que essas informações sejam precisas a partir da data em que são emitidas ou que continuarão precisas no futuro.