A Rússia continua tentando criar um campo de batalha no ciberespaço, onde ataca seus adversários com programas malignos chamados wipers, um tipo de software que “limpa” (wipe) o disco rígido do computador que infecta, eliminando todos os seus dados e programas, causando enormes danos a empresas ou organizações, de acordo com um estudo da S21sec, uma empresa espanhola especializada em segurança cibernética e na luta global contra o crime cibernético.
“Lembremos que os alvos desses ataques são geralmente organizações do setor público ou privado que sempre se enquadram na categoria de infraestrutura crucial, como transporte ou telecomunicações”, disse à Diálogo Mario Orellana, consultor e especialista em segurança cibernética da organização de gerenciamento de tecnologia da informação ISACA, de El Salvador, em 30 de agosto de 2022. “Se você não sabe ou não tem certeza se o que você está fazendo para se proteger é suficiente, então você baixa sua guarda e ocorrem vulnerabilidades.”
A exploração dessas vulnerabilidades é o fator comum na maioria dos ciberataques. Somente durante o primeiro semestre de 2022, a S21sec identificou 11.925 vulnerabilidades. Destas, 2.051 ocorreram em março.
“Esses ataques destrutivos são realizados por grupos de APT (Ameaças Persistentes Avançadas), patrocinados por governos com fortes capacidades técnicas”, observa o relatório. “O escopo dos ataques se estende a outros países e organizações internacionais que não participam ativamente em conflitos armados.”
O Índice Global de Ameaças 2022, publicado em agosto por FortiGuard Labs, a equipe de inteligência da Fortinet, uma empresa de cibersegurança dos EUA, identificou pelo menos sete novos tipos de wipers durante os primeiros seis meses de 2022, utilizados contra organizações governamentais, militares e privadas na Ucrânia.
O relatório da S21sec sublinha que a distribuição de wipers dos grupos de APT russos representa uma das principais ameaças, devido a seu potencial cibernético destrutivo. A invasão russa da Ucrânia tem visto um aumento na atividade desses grupos, que distribuem campanhas de infecção com programas malignos destrutivos e espionagem cibernética.
“O alto número de ameaças cibernéticas identificadas no primeiro semestre de 2022 representa um alto risco tanto para entidades públicas quanto privadas, destacando a falta de segurança na estrutura das organizações afetadas”, explicou Sonia Fernández, chefe da equipe de inteligência da S21sec. “A guerra russo-ucraniana traz consigo uma mudança de paradigma no cenário cibernético, que exige que a cibersegurança se torne uma prioridade para as empresas e instituições, a fim de reduzir as vulnerabilidades, salvaguardando sua atividade.”
Dadas as capacidades das APTs russas e suas últimas ações em cenários de disputas geopolíticas, é provável que sua atividade mantenha seu alto nível com potenciais ciberataques e diversificação, representando um alto risco para infraestruturas cruciais, adverte S21sec.
Fortinet enfatiza que os malwares que restringem o acesso a certos arquivos de grupos de computadores e exigem um resgate em troca da remoção desta restrição são as principais ameaças. O teletrabalho promovido desde o início da pandemia da COVID-19 pode ser um fator de incidência. Em seis meses de 2022, foram registradas 10.666 variantes de ciberataques em comparação com 5.400 do último semestre de 2021.
“Nós tele trabalhamos muito; na maioria das vezes, os dispositivos que usamos estão conectados a redes mal protegidas”, explicou José Laguna, diretor de Engenharia da Fortinet Iberia, ao jornal espanhol El País. “O laptop, tablete ou o computador de trabalho que você usa em casa não estão conectados à rede de trabalho, que também poderia sofrer um ataque, mas em casa esses dispositivos são mais fáceis de atacar e é por isso que os agressores cibernéticos concentram ali seus esforços.”
Segundo El Economista, o Centro de Inteligência de Ameaças da Microsoft adverte que a Rússia tem 128 alvos em 42 países, principalmente na Europa e nos Estados que compõem a Organização do Tratado do Atlântico Norte (OTAN).
Devido ao que foi dito acima, Orellana salienta a importância de implementar ações de curto, médio e longo prazo para detectar, proteger, reagir e recuperar-se de qualquer tipo de ataque cibernético russo.
“A situação atual entre a Rússia e a Ucrânia não será o único conflito que enfrentaremos. Qualquer coisa que possa ser destinada a incapacitar, vulnerar ou danificar a infraestrutura crucial ou produtiva de um país é um alvo”, salientou o especialista salvadorenho. “Os países devem delegar alguém ou uma instituição dentro de sua estrutura governamental para administrar a crise. Esta figura deve […] promover a proteção dos bens, detectar anomalias, reagir e recuperar-se diante de qualquer ataque.”