Insight

Três lições sobre Risco Cibernético, da primeira guerra híbrida do mundo

Published

27 Julho 2022

Tempo de leitura

5 minutes

A invasão da Rússia à Ucrânia começou muito antes de seus soldados pisarem no país.

Em janeiro, 70 sites governamentais na Ucrânia foram substituídos pela assustadora mensagem "Tenha medo e prepare-se para o pior". Eles haviam sido hackeados pela Rússia como parte de uma guerra cibernética que começou quase uma década atrás. Na mesma semana, órgãos governamentais, ONGs e empresas de TI foram atingidos por um ataque malicioso destrutivo. Um ataque DDoS separado derrubou sites bancários e governamentais, e mensagens de spam foram enviadas para civis para espalhar confusão e pânico no país.

Esses ataques foram denunciados pela OTAN e governos ao redor do mundo, mas eles foram apenas o começo. Nos primeiros momentos da invasão física, quando soldados invadiram as fronteiras da Ucrânia, hackers russos atacaram satélites para limitar a comunicação na Ucrânia e na Europa. Eles atacaram pontos de cruzamento de fronteira com software de apagamento de dados, para que os civis que fugiam fossem forçados a fazer fila por dias enquanto seus passaportes eram processados manualmente. E à medida que a guerra progredia, emissoras de rádio e estações de energia ucranianas enfrentavam ataques físicos e cibernéticos - ataques simultâneos na primeira guerra híbrida do mundo.

Desde o início da invasão física, a guerra da Rússia contra a Ucrânia tem sido notícia de primeira página em todo o mundo. Mas suas batalhas online vêm acontecendo há anos - nós simplesmente raramente ouvimos falar sobre elas. A coisa sobre armas cibernéticas é que elas são silenciosas.

Aqui estão três lições que aprendemos até agora da guerra cibernética da Rússia contra a Ucrânia.

 

 

 

 

 

 

 

Ativistas de sofá estão se tornando armas do Estado.

  1. Dois dias após o início da invasão física da Rússia, o vice-primeiro-ministro e ministro da Transformação Digital da Ucrânia, Mykhailo Fedorov, anunciou o Exército de TI da Ucrânia. Ele pediu que "talentos digitais" hackeassem alvos russos, para interromper a vida cotidiana na Rússia e coletar informações que pudessem ajudar o esforço de guerra. Mais de um quarto de milhão de pessoas se inscreveram - 'hacktivistas' de todo o mundo que estão quebrando as próprias leis de seu país para apoiar a Ucrânia. Em poucos dias, eles derrubaram o Ministério das Relações Exteriores da Rússia, a Bolsa de Valores de Moscou e o banco estatal Sberbank. O exército de hacktivistas da Ucrânia mostra o poder do coletivo em um mundo de guerra cibernética. Milhares de soldados cibernéticos podem pegar armas do conforto de seu sofá, onde quer que estejam no mundo - mobilizados por qualquer causa que capture seus corações e mentes. E quando eles trabalham juntos, eles podem derrubar até mesmo os alvos mais seguros. Esse é o poder de Anonymous há muito tempo, o famoso coletivo de hackers que ataca com sucesso grupos que vão desde o FBI ao PayPal até a ISIS. Mas esta é a primeira vez que vemos um governo de um país usar as mesmas táticas na guerra.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Qualquer um pode se tornar dano colateral.

  1. A Ucrânia abraçou sua IT Army, mas seus ataques à Rússia podem ter consequências para todos nós. O risco de hackers vigilantes provocando o urso russo é muito real, e governos estrangeiros têm implorado a seus cidadãos para não os arrastar para uma guerra digital com um dos mais poderosos cibersuperpoderes do mundo. Há também o risco de danos colaterais a vítimas não intencionais; uma vez que você solta um ataque cibernético, pode ser difícil controlar sua destruição. É exatamente isso que causou o ataque cibernético mais destrutivo da história - o malware NotPetya de 2017. NotPetya foi lançado por hackers militares russos e se espalhou rapidamente, deixando empresas multinacionais de joelhos e causando um prejuízo estimado de US $ 10 bilhões. O vírus infectou hospitais, fechou fábricas e interrompeu linhas de abastecimento em 65 países, mas seu alvo original era a Ucrânia. Até agora, nesta guerra híbrida, a Rússia tem sido mais contida do que muitos esperavam, pois nenhum de seus ataques cibernéticos à Ucrânia causou danos globais na escala de NotPetya. Mas o risco ainda não passou.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mova-se rapidamente ou fique sem seguro.

  1. Hoje o mundo está mais conectado do que nunca, e a pandemia obrigou muitos a digitalizar seus sistemas em questão de semanas. Esta digitalização reativa foi uma oportunidade de ouro para os cibercriminosos: desde 2019, os incidentes globais de ransomware aumentaram em 230%, e os pagamentos aumentaram em 370%. Com um grande aumento no número de empresas alvo e tamanho crescimento no montante que elas são forçadas a pagar, os seguradores estão se tornando muito mais seletivos na hora de segurar. Apenas os clientes com a melhor segurança cibernética conseguem comprar seguro cibernético, o que significa que a maioria se torna insuscetível de seguro. E com 90% dos seguradores relatando aumento da demanda por seguro cibernético, a competição por cobertura está aumentando. As empresas devem assegurar medidas de segurança cibernética extensivas para garantir que possam encontrar - ou manter - a cobertura de que precisam. Saiba como em Nosso último relatório de cibersegurança.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Leia mais em nosso último relatório de cibersegurança.