Ataques cibernéticos aproveitam vulnerabilidades empresariais

A escalada dos ataques cibernéticos na pandemia da Covid-19 têm sido motivo de alerta para os times de TI em todo o mundo, principalmente uma vez que a vulnerabilidade das organizações se tornou ainda maior devido ao trabalho remoto e ao acesso à distância dos sistemas corporativos.

De acordo com o ameaças cibernéticas estão o ransomware autopropagável com base na rede, os ataques de malware criptografados e ocultos no tráfego criptografado e as redes de botnets de IoT implantados em dispositivos de IoT desatualizados e não monitorados.

Embora o Global Risks Report de 2019, do Fórum Econômico Mundial, tenha classificado os ciberataques com motivação financeira como o segundo dentro os cinco principais riscos para líderes empresariais globais, engana-se quem imagina que eles se restringem apenas a esse tipo de roubo.

Prova disso foram as denúncias realizadas pelos governos de Estados Unidos, Canadá e Reino Unido em julho sobre ataques de hackers russos a centros de pesquisa de medicamentos e vacinas contra a Covid-19, com o objetivo de roubar propriedade intelectual considerada valiosíssima em um momento tão delicado.

Outro exemplo de ciberataque foi visto também em julho, quando contas no Twitter de nomes como Bill Gates, Barack Obama, Jeff Bezos, Elon Musk e Joe Biden divulgaram a mesma mensagem a respeito de uma parceria com a (falsa) entidade “CryptoForHealth”.

Considerado a pior falha de segurança da história do Twitter, a ação visou cerca de 130 alvos por meio de uma prática chama “SIM swap”, em que especialistas sequestram contas de mídias sociais ao subornar ou coagir funcionários de operadoras de telefonia ou de mídia social para terem acesso às senhas. Focada nas reputações desses personagens, uma análise posterior indicou que a ação processou 383 transações e recebeu quase 13 bitcoins (valor equivalente a cerca de R$ 600 mil).

Ciberataques por todos os lados

Na América Latina, oBrasil tem sido o país que mais sofre com ciberataques – só em abril, fomos alvo de mais de 60% das ações maliciosas na região. Parte dessa “atração” está no despreparo das empresas em termos decibersegurança quando os empregados foram enviados ao home office, gerando largas portas de entrada ao crime virtual, seja por meio de redes sem certificação, roteadores abertos ou compartilhamento de conexões.

Outro estudo realizado com mais de 400 empresários brasileiros revelou que 67% deles consideravam sua empresa segura frente a ciberataques e que 71% dos gestores acreditavam que seus empregados entendiam as medidas de segurança para o trabalho remoto funcionar.

Ainda assim, as ciberameaças representam riscos sérios à estrutura corporativa, conforme também indica o relatório da Cisco, em que malware, spam mal-intencionado e phishing estavam entre os tipos de ataques ou incidentes de segurança que as empresas mais enfrentaram no ano anterior.

Os ransomwares, tipo mais lucrativo de malware, por exemplo, estão ainda mais avançados e perigosos, exigindo das empresas camadas de defesas mais rápidas, inteligentes e complexas para impedir sua invasão. Análises de dados de terminais e servidores protegidos de quase 100 países indicam que houve alta de 424% nas violações a infraestruturas em nuvem neste ano. A previsão é que os danos causados por ataques de ransonwares cheguem a US$ 6 trilhões por ano até 2021, de acordo com o Fórum Econômico Mundial.

Para roubar arquivos de pessoas ou empresas, o ransomware exige que o usuário interaja com alguma “armadilha” desenvolvida por hackers, seja um link ou um anexo em um e-mail, um anúncio infectado ou uma página da web comprometida.

Para impedi-lo, a combinação de ferramentas, processos e pessoas é o mais indicado. Nessa tríade, os profissionais de TI e segurança têm destaque, pois precisam ter visibilidade do comportamento dos empregados e das operações do negócio para criar uma política de cibersegurança fácil de ser entendida e aplicada, além de robusta.

Com o home office, essa defesa se faz ainda mais necessária, especialmente para que empregados aprendam a ter um comportamento adequado e seguro, ao mesmo tempo em que as ferramentas de cibersegurança detectam sites maliciosos e bloqueiam solicitações indesejadas.

Contudo, uma vez que o ransomware busca se infiltrar no dispositivo móvel, computador ou sistema corporativo por meio de páginas infectadas, anúncios, spams e phishing, apenas uma camada de proteção não é suficiente. Por isso, o mais indicado é que as organizações invistam em plataformas de cibersegurança que atuem em todas as camadas de proteção por meio de soluções em diversas frentes. como firewall, VPN, camada 7 de segurança, otimização e virtualização de WAN, resolução de DNS, entre outras.

A adoção de uma abordagem multifacetada é fundamental para integrar todas as preocupações de segurança na estratégia de rede das empresas, e isso pode acontecer por meio de controles de endpoint, acesso dinâmico aos recursos baseados em cloud computing, controle de acesso à rede corporativa, uso da inteligência artificial para identificação, eliminação e resposta a ameaças e gerenciamento eficiente e integrado das operações de segura.

Ciberameaças do futuro (ou do presente?)

É difícil ter certeza de como serão as próximas gerações de ameaças cibernéticas, mas já é possível ter algumas pistas – e que as organizações devem estar atentas.

• “”Vishing””: com a explosão de aplicações baseadas emcomandos de voz, presentes em nossos celulares, carros, computadores e casas, os assistentes digitais estão constantemente de “”ouvidos abertos””, o que eleva a chance de ciberataques – o que nos leva à segunda de nossa lista;
• Deefake: tecnologia que utiliza a inteligência artificial para criar vídeos falsos e super-realistas de pessoas fazendo algo que nunca fizeram na realidade podem possibilitar o roubo de identidades e outros perigos. Já há registro de um caso em que hackers usaram um software de machine learning para imitar a voz de um CEO para aplicar um gole em seus empregados;
• Ataques cibernéticos nucleares: assim como bancos são alvos quentes para hackers,instalações nucleares já estão sendo observadas por hackers, segundo o FBI, o que poderia resultar em descargas de material radioativo, produtos químicos e causar uma destruição semelhante ao incidente de Chernobyl, conforme relata o professor-assistente de Ciências da Computador da North Dakota State University, Jeremy Straub.

Confira mais artigos sobre esse tema noFórum Trabalho Remoto.”