Cibersegurança em tempos de guerra: como reconhecer a ameaça invisível

Cibersegurança em tempos de guerra: como reconhecer a ameaça invisível

Por Ghassan Dreibi | 28 de Abril de 2022 às 10h00
Jefferson Santos/Unsplash

Além de todo impacto humanitário, que é indiscutível e devastador, os efeitos da guerra entre Rússia e Ucrânia têm trazido outra grande preocupação: o aumento dos ataques cibernéticos nas empresas do mundo todo. No conflito atual, a guerra cibernética começou antes até de qualquer embate armado. A internet se tornou a primeira frente de guerra na Ucrânia, com o país recebendo malwares (softwares maliciosos desenvolvidos para infectar o computador de um usuário) que tinham como único objetivo a destruição total dos arquivos e dados.

A guerra digital já é uma realidade, o crime cibernético é similar ao tradicional, do meio físico, apenas mudou para o mundo virtual. E por ser virtual, não está vinculado a uma localização geográfica específica, é um problema mundial. A Cisco Talos, time de inteligência de ameaças, por exemplo, tem trabalhado para a identificação e detecção de ameaças dirigidas à Ucrânia e na verificação da tendência global de agentes de ameaças cibernéticas altamente motivados. Em um de seus últimos relatórios, publicado em março de 2022, observou-se que a cultura do hacktivismo gera riscos altos, especialmente para as empresas.

Trocando em miúdos, isso significa que há uma grande quantidade de agentes que estão apenas começando, e ainda não possuem a sofisticação de uma organização criminosa mais estruturada e de longa duração. Com isso, acabam gerando danos irreparáveis a alvos não intencionais, muitas vezes desativando involuntariamente peças-chave da infraestrutura de um estado ou país, por exemplo, como aconteceu na Ucrânia.

Nesse cenário, os ataques se escalam com agentes cada vez menos “experientes”. E mesmo que os cibercriminosos não conheçam os sistemas que estão atacando, as implicações podem ser sérias, afetando a vida dos cidadãos e também das empresas. Para enfrentar esse cenário, as empresas precisam amadurecer seus processos de segurança e se preparar.

Como se preparar?

Uma das primeiras etapas dessa preparação é o autodiagnóstico da corporação em reconhecer o que não está explícito, entendendo qual ameaça está prestes a acontecer, mas ainda está escondida. A grande pergunta que deve ser respondida nesse momento deve ser: o que eu não estou vendo e pode ser uma ameaça à organização?

Essa não é uma pergunta de resposta rápida e justamente por isso é tão importante o investimento em processos de cibersegurança. Com ferramentas como plano de respostas a incidentes, controle de acesso de usuários com autenticação de múltiplos fatores, continuous trusted access, monitoramento e inspeção do tráfego de rede da empresa e identificação imediata de qualquer anomalia na rede interna, a captura de potenciais novas ameaças ficam mais ágeis e evitam danos irreversíveis à corporação. Nunca é demais falar da necessidade em se investir em segurança, uma vez que as soluções já estão amplamente disponíveis no mercado e a terceirização de serviços de cibersegurança largamente disponibilizadas para companhias de todos os tamanhos.

O momento de intensificar a segurança da informação é agora. Ainda que os efeitos da guerra na Ucrânia sejam limitados neste momento, há uma outra batalha que não conhece barreiras físicas, a cibernética. Mais do que nunca, é hora de aumentar a segurança visto que ameaças corporativas serão cada vez mais financiadas com o dinheiro da guerra, mais sofisticadas e mais nocivas.

*Artigo produzido por colunista com exclusividade ao Canaltech. O texto pode conter opiniões e análises que não necessariamente refletem a visão do Canaltech sobre o assunto.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.