05 de março, de 2022 | 08:50

A guerra cibernética já é uma realidade, e as empresas precisam se preparar 

Carlos Rodrigues *

Ainda que os efeitos da guerra na Ucrânia sejam limitados neste momento, há um problema que não conhece barreiras físicas e comerciais: a guerra cibernética. E, nesse ponto, o Brasil está tão ou mais descoberto que qualquer outro país do mundo -- basta lembrar que estamos está entre os mais atacados globalmente.

A situação pode se tornar ainda mais turbulenta à medida em que, aparentemente, a Rússia não terá a vitória rápida e fácil -- contrariando supostamente o plano original. Isso significa que vamos sentir mais efeitos colaterais daqui para frente.

Na arena cibernética, a maior parte dos danos até agora ocorreu na Ucrânia e, em retaliação, houve alguns ataques contra alvos russos. Mas é provável que isso mude caso a Europa, Estados Unidos e outros países intensificarem suas sanções contra a Rússia. O Brasil se declarou neutro, embora as declarações da Presidência da República tenham sido conflitantes neste sentido.

A Rússia tem uma longa história de uso de ataques cibernéticos contra seus inimigos. Em 2007, hackers russos desativaram a internet da Estônia e lançaram ataques DDoS contra o governo e instituições financeiras - tudo porque o país queria mover um memorial da Segunda Guerra Mundial.

No ano seguinte, a Rússia atacou a Internet na Geórgia, uma ex-república soviética. O ataque foi programado para corresponder a uma invasão física das tropas russas.

Em 2009, hackers russos derrubaram provedores de serviços de Internet no Quirguistão para pressionar o país a despejar uma base militar dos EUA. Em 2014, ataques cibernéticos derrubaram o sistema eleitoral da Rússia. Logo depois, quando o país tomou a Crimeia, um ataque maciço DDoS derrubou a internet ucraniana.

Entretanto, o ataque mais prejudicial em nível global foi com o uso do malware NotPetya. O vírus, plantado em um sistema de contabilidade popular na Ucrânia, era na realidade um worm de autopropagação que se espalhou rapidamente por todo o mundo.

A princípio, NotPetya foi confundido com ransomware. Mas, ao invés de criptografar arquivos e fazer as pessoas pagarem resgate para recuperá-los, o NotPetya simplesmente os destruiu. O prejuízo foi estimado em US? 10 bilhões em todo o mundo.

Este ano, a internet se tornou a primeira frente de guerra na Ucrânia, com um malware destrutivo chamado WhisperGate que apareceu pela primeira vez nos computadores do governo ucraniano em 13 de janeiro.

Como o NotPetya, o WhisperGate estava disfarçado de ransomware, mas não tinha nenhum mecanismo de pagamento de resgate e recuperação de arquivos. O objetivo era pura destruição. A Microsoft relatou o malware em 15 de janeiro passado.

Em 23 de fevereiro último, outro malware de limpeza de dados foi descoberto, chamado HermeticWiper. De acordo com os pesquisadores, o vírus foi compilado em dezembro de 2021.

Qual é o próximo alvo?  - Não existem atualmente ameaças cibernéticas específicas contra os Estados Unidos. Mas isso pode mudar, especialmente porque os EUA e seus aliados continuam a impor sanções à Rússia. Como as ameaças são feitas para se espalharem rapidamente, empresas e organizações - mesmo no Brasil por exemplo, correm sério risco de serem atingidas pelos ataques cibernéticos.

Esse é o momento, então, de endurecer a segurança da informação, impondo algumas restrições importantes de segurança. O controle de acesso de usuários, bem como a identificação imediata de qualquer anomalia na rede interna são ferramentas já largamente disponíveis no mercado - e, graças à Inteligência Artificial, essas soluções estão prontas para capturar potenciais novas ameaças. Mais do que nunca, é hora de aumentar a segurança - as ameaças só vão aumentar, e cada vez mais são financiadas com o dinheiro da guerra, ou seja, mais sofisticadas, mais potentes, mais nocivas.

* VP da Varonis para Latam

Obs: Artigos assinados não reproduzem, necessariamente, a opinião do jornal Diário do Aço
Encontrou um erro, ou quer sugerir uma notícia? Fale com o editor: [email protected]

Comentários

Aviso - Os comentários não representam a opinião do Portal Diário do Aço e são de responsabilidade de seus autores. Não serão aprovados comentários que violem a lei, a moral e os bons costumes. O Diário do Aço modera todas as mensagens e resguarda o direito de reprovar textos ofensivos que não respeitem os critérios estabelecidos.

Envie seu Comentário