Um estudo de Venafi, uma empresa dos EUA especializada em proteção cibernética, revelou no final de agosto que 66 por cento das organizações do mundo modificaram suas estratégias de segurança cibernética, em “resposta direta ao conflito entre a Rússia e a Ucrânia”.
“Todo o mundo é um objetivo e, ao contrário de um ataque de guerra cinética, somente você pode defender seus negócios contra os ataques cibernéticos do Estado-nação”, disse Kevin Bocek, vice-presidente de Estratégia de Segurança e Inteligência de Ameaças de Vanafi, no estudo. Todas as organizações devem reconhecer que a cibersegurança é um dos três maiores riscos comerciais para todos, independentemente da indústria, afirmou.
A análise de mais de 1.100 tomadores de decisão sobre segurança em todo o mundo constatou que quase 64 por cento das empresas acreditam ter sido diretamente atacadas ou afetadas por um ataque cibernético de um Estado-nação. Outra descoberta-chave do estudo, realizado na Alemanha, Austrália, Benelux (Bélgica, Holanda, Luxemburgo), Estados Unidos, França e Reino Unido, indica que 77 por cento acreditam que estamos em um estado perpétuo de guerra cibernética.
Isto está levando vários países a fortalecer seus sistemas de segurança cibernética em hospitais, redes de energia, ferrovias, centros de dados, administrações públicas e fabricação de medicamentos, mostra na internet a Escola de Negócios CEREM, da Espanha.
Sala de jogos
O presidente do México. Manuel López Obrador, confirmou em 30 de setembro um ataque cibernético ao Ministério da Defesa Nacional, informou o diário mexicano El Financiero. O ataque é atribuído ao grupo internacional de hackers denominado Guacamaya. “Eles mesmos afirmam ter feito algo semelhante na Guatemala, Colômbia, Chile e El Salvador”, afirmou López Obrador.
“Os hackers usam a região [latino-americana] para treinar seus recursos antes de enviar um ataque destrutivo contra uma infraestrutura muito mais madura”, disse à Diálogo Esteban Jiménez, chefe de Tecnologia da empresa costarriquenha de cibersegurança Atticyber, em 29 de setembro. “A América Latina é uma playroom [sala de jogos] para os agressores cibernéticos; os hackers internacionais vulneram os sistemas informáticos de instituições e empresas, como parte de seu processo de treinamento, a fim de incluí-los em operações mais complexas, mais ao norte”, declarou.
Segundo o site chileno Crónica Digital, o grupo Guacamaya expôs em 25 de setembro cerca de 10 terabytes de e-mails de diferentes organizações militares e policiais em cinco países da América Latina.
“Na América Latina, temos o caos porque as ferramentas complexas de ataque estão misturadas com sistemas que estão em fase de desenvolvimento, que muitas vezes têm consequências muito mais destrutivas do que a arma final”, disse Jiménez. “Os países latino-americanos devem entender e mudar de uma abordagem reativa para uma abordagem completamente proativa, entendendo que […] vamos ser atacados a qualquer momento.”
A investigação de Venafi também descobriu que os hackers estão usando cada vez mais as identidades de máquinas, que estabelecem a confiança durante todos os tipos de transações digitais, para seus ataques cibernéticos.
Os ataques de SolarWinds e HermeticWiper da Rússia, que violaram numerosas entidades ucranianas poucos dias antes da invasão russa, são um exemplo de abuso de identidade de máquinas por atores estatais, afirmou o relatório.
China e Rússia
A China e a Rússia foram responsáveis por muitas das ameaças enfrentadas por governos e empresas este ano. Até agora, em 2022, o Kremlin e Pequim instigaram mais de 50 ciberataques, indicou a empresa norte-americana de segurança digital Atlas VPN, em um relatório de agosto, baseado em informações do Rastreador de Operações Cibernéticas do think tank dos EUA Council on Foreign Relations.
Os hackers apoiados pelo Kremlin realizaram 27 ataques, principalmente contra a Ucrânia e suas instituições públicas, declarou Atlas VPN. A China patrocinou 24 ciberataques no mesmo período. Seus hackers visavam governos e empresas dos Estados Unidos, Índia e Taiwan.
Da mesma forma, hackers apoiados pela Coréia do Norte participaram de ataques cibernéticos. O grupo cibercriminoso norte-coreano Lazarus foi responsável pela maioria desses ataques. Seus principais alvos eram os Estados Unidos e a Coréia do Sul.
“A Rússia investe diretamente, cria as células e os grupos de ataque, administra-os ao mais alto nível, permite que eles tenham estrutura, e então os grupos trabalham independentemente”, disse Jiménez. “A China é um multiplicador da infraestrutura de ataque que é utilizada pelos russos e outros grupos.”
Além disso, os grupos chineses APT (Ameaça Persistente Avançada) realizam espionagem cibernética para promover a inteligência internacional da China, enquanto as células norte-coreanas canalizam os lucros do crime cibernético diretamente aos programas de armamento de seu país, indica Venafi.
“Risco gravíssimo”
Na eventualidade de uma escalada da guerra da Ucrânia e da crise de Taiwan, os especialistas em cibersegurança latino-americanos acreditam que o Canal do Panamá, que é essencial para o comércio global, está em “risco gravíssimo”, como acontece com outras infraestruturas de travessia naval bloqueadas pela Rússia, em meio à sua guerra contra a Ucrânia, disse Jiménez.
“Se eles bloqueassem os sistemas do Canal do Panamá ou se fossem de alguma forma sequestrados, isso impediria a passagem entre o Pacífico e o Atlântico. Esta é uma das peças que deve ser mantida sob a maior vigilância em todas as Américas”, concluiu Jiménez.