Publicidade

O que a Guerra da Ucrânia pode ensinar sobre cibersegurança às empresas

Por| Editado por Claudio Yuge | 14 de Setembro de 2022 às 22h20

Link copiado!

Envato/twenty20photos
Envato/twenty20photos

O número de ataques cibernéticos ao governo e a setores militares da Ucrânia aumentou nada menos do que 112% entre os meses de fevereiro e agosto de 2022, em comparação com o mesmo período de 2021. Enquanto isso, o número de ocorrências que tem o outro lado do conflito, a Rússia, como vítima, teve uma redução de 8% no comparativo.

Segundo dados da Check Point Research (CPR), divisão de Inteligência em ameaças da empresa de segurança cibernética Check Point Software Technologies, foram, em média, 1.500 ataques semanais às redes corporativas da Ucrânia. Para efeito de comparação, a média global é de 1.124 ciberataques, e a da Rússia é de 1.434.

Aumento substancial nos ciberataques à Ucrânia

Continua após a publicidade

O relatório da CPR apontou que houve um aumento de 25% na média semanal de ataques cibernéticos em redes corporativas na Ucrânia, no comparativo com o início do ano anterior ao conflito com a Rússia. Neste mesmo período, o aumento global foi de 0,1%, enquanto na Rússia houve recrudescimento de 13%.

“Pelo que estamos observando na Ucrânia e na Rússia, talvez a estatística mais impressionante que documentamos nesse contexto seja um aumento de 112% nos ataques cibernéticos ao governo e ao setor militar da Ucrânia, enquanto na Rússia houve uma diminuição de 8%”, disse o gerente do grupo de inteligência de ameaças da Check Point, Sergey Shykevich.

Segundo o pesquisador, após o fim do conflito, especialistas em APT, hacktivistas e toda sorte de profissionais de tecnologia responsáveis por essas invasões não vão simplesmente sumir do mapa. “Em vez disso, eles vão direcionar seus novos conhecimentos e ferramentas para novos alvos, desencadeando um ‘tsunami’ de ataques cibernéticos em todo o mundo”, diz Shykevich.

Países da OTAN devem entrar na mira

Continua após a publicidade

Países membros da Organização do Tratado do Atlântico Norte (OTAN) e nações que apoiaram a Ucrânia no conflito devem ser alguns dos maiores alvos dos serviços desses profissionais, que devem atuar em ataques mais frequentes e mais intensos. “Este conflito viu a atividade cibernética mudar a face da guerra para sempre”, defende Shykevich.

Entre as mudanças causadas pela guerra, está o aumento do nível de ameaça de ataques cibernéticos a organizações estatais e privadas em todo o mundo. Os atacantes subiram e muito o nível dos ataques cibernéticos, que são ainda mais integrados e sofisticados. Por isso, os entes públicos e privados precisam se preparar e investir pesado em prevenção.

“As empresas têm duas opções para lidar com uma superfície de ataque cada vez maior por meio da prevenção”, explica Shykevich. “Uma delas é adotar uma estratégia de arquitetura de segurança na qual os vários fornecedores seriam reunidos como uma “colcha de retalhos”. A outra opção envolve a consolidação da arquitetura de segurança por meio de uma suíte de cibersegurança”.

Segundo ele, esta última tem sido a abordagem mais recomendada por fechar as lacunas relacionadas a configurações incorretas e políticas de segurança que não se sobrepõem totalmente ao usar vários fornecedores. Esta abordagem seria capaz de aumentar a eficiência em %, ao passo que os custos em cibersegurança são reduzidos em 20%.