Rússia x Ucrânia: lições de segurança cibernética do conflito

No mundo atual, é comum acontecimentos físicos terem desdobramento no virtual. Não seria diferente em um cenário de guerra.

Segundo levantamento de especialistas em cibersegurança, com a invasão da Rússia na Ucrânia, os ataques cibernéticos ao governo e ao setor militar do país-alvo aumentaram 196% nos primeiros três dias de combate, e a quantidade e-mails de phishing nos idiomas eslavos orientais aumentou sete vezes.

A grande preocupação dos líderes empresariais, neste momento, é como o conflito afetará a segurança cibernética das Organizações.

Veja, no artigo de hoje, a análise da VaultOne sobre os fatos e dicas de como preparar as Corporações para enfrentar possíveis ataques cibernéticos.

Retrospectiva dos ciberataques

  • Em 2014, hackers afiliados ao governo russo interferiram nas eleições da Ucrânia, atacando agências governamentais ucranianas e empresas do setor privado, com malwares destrutivos. Os incidentes cibernéticos atingiram concessionárias de energia elétrica, resultando em interrupções generalizadas de energia.
  • Em 2022, a Ucrânia foi atingida por uma série de ataques cibernéticos, que comprometeu sites governamentais, como o do Ministério das Relações Exteriores; além de ter recebido uma ameaça de vazamento de dados e ter perdido dados que forma deletados de computadores do Governo.
  • Neste mesmo período, a Ucrânia também sofreu uma série de ataques de negação de serviço (DDoS), tirando do ar mais de 70 sites governamentais e grandes instituições bancárias do país.
  • No igual intervalo, um malware do tipo “wiper”, que age apagando completamente discos rígidos/SSDs do computador afetado, foi identificado em inúmeras máquinas ucraniadas. O agente malicioso abusa de drivers legítimos do software EaseUS Partition Master para corromper os dados, limpando’’ o computador.   

O que você vai ver neste post

Propósito das ações virtuais maliciosas

Segundo especialistas, a Rússia está usando os constantes ataques cibernéticos contra a Ucrânia com o objetivo de fragilizar ainda mais suas defesas físicas.

As ações virtuais tem potencial de paralisar infraestruturas, afetando serviços essenciais, como água, eletricidade e telecomunicações; debilitando ainda mais o País na busca por lidar com a agressão militar russa.

Objetivo e foco das campanhas

Peritos em cibersegurança acreditam que, no caso de uma invasão em grande escala, a Rússia provavelmente conduzirá três tipos de campanhas no ciberespaço para apoiar seus objetivos militares:

  • Operações de coleta de inteligência: buscando monitorar as operações militares da Ucrânia.
  • Operações com objetivo de interromper ou enganar os militares ucranianos: Hackers poderiam, por exemplo, interceptar as redes de comunicação sem fio das forças ucranianas, prejudicando a coordenação do envio de tropas.
  • Operações psicológicas contra o público ucraniano: através do envio de mensagens falsas (fake news), phishing, visando causar pânico na população.

Por que optaram por ataques cibernéticos

É simples: os ataques cibernéticos podem ser executados mais rapidamente do que os ataques com armas físicas, principalmente no que diz respeito as barreiras de tempo e distância. Lançá-los é relativamente barato e simples, entretanto, defender-se deles é cada vez mais caro.

As investidas geralmente são orquestradas pela Direção Principal de Inteligência Russa (GRU), através do uso de malwares personalizados.

No que os cibercriminosos focam

O objetivo dos atacantes é interromper serviços essenciais e prejudicar ainda mais a segurança e a soberania nacionais.

Isso coloca no radar organizações que são críticas para o funcionamento da sociedade, como hospitais, escolas, clínicas de saúde e bancos locais.

Uma luz no fim do túnel: apoio internacional

Seis países da União Europeia (Lituânia, Holanda, Polônia, Estônia, Romênia e Croácia) se levantaram para enviar especialistas em segurança cibernética a ajudar a Ucrânia a lidar com essas ameaças.

A Austrália também se comprometeu a fornecer assistência de segurança cibernética e um treinamento de cibersegurança ao governo ucraniano.

Como se preparar para o aumento das ameaças cibernéticas

  1. Estabelecer uma linha de base através de uma estrutura padrão do setor: Uma ótima forma para descobrir como melhorar a postura de segurança cibernética é estabelecer uma linha de base usando uma estrutura padrão do setor, como o NIST Cybersecurity Framework, que é um conjunto de padrões, melhores práticas e recomendações para melhorar a segurança cibernética e o gerenciamento de riscos no nível organizacional. De posse desta referência, é possível avaliar e realizar melhorias para atender a um padrão de segurança mais alto.
  2. Utilizar ferramentas de inteligência de ameaças e detecção baseadas em IA
  3. Seguir as melhores práticas de segurança

Práticas de cibersegurança que podemos aprender com o conflito

  • Implementar políticas fortes de senha;
  • Certificar-se de que todos os sistemas estão totalmente corrigidos e atualizados;
  • Assegurar de que as ferramentas de segurança possuem os bancos de dados mais recentes;
  • Criar ou atualizar backups offline para todos os sistemas críticos;
  • Conduzir treinamentos e exercícios de conscientização de phishing;
  • Garantir que as redes estejam segmentadas adequadamente;
  • Implementar MFA robusta em todos os usuários e aplicativos de negócios;
  • Caçar proativamente por invasores em sua rede, usando os TTPs conhecidos de agentes de ameaças;
  • Testar as defesas para garantir que elas possam detectar os TTPs conhecidos de agentes de ameaças;
  • Testar a resposta a incidentes usando cenários fictícios do mundo real;
  • Assinar feeds de inteligência de ameaças, para manter-se atualizado.

Previna ataques cibernéticos, erros e violações de dados

O risco está dentro e fora das empresas. Uma pessoa que tem acesso a credenciais privilegiadas pode acessar sistemas e aplicativos para roubar dados confidenciais, alterar configurações de segurança e até instalar malware, como ransomware.

O dano pode ser irreparável, incluindo interrupção nas atividades da empresa.

Para lidar com esse cenário, o VaultOne permite que a sua empresa controle e monitore o acesso do usuário, minimizando o risco de ameaças internas e externas.

Veja o VaultOne em ação, solicite agora mesmo uma demonstração.