Enquanto a tensão no leste europeu aumenta e a disputa pelo território ucraniano se acirra, os ataques virtuais se concretizam como novas e mais eficientes estratégias. Além de conflitos aéreos, marítimos e terrestres, Ucrânia e Rússia passam por uma guerra virtual pautada por cibercrimes que envolvem DDoS e diversos tipos de malwares.

Com uma história que começou lá em 2017 com o NotPetya, um ransomware de larga escala, que provocou prejuízo de 10 bilhões de dólares. Desde então, a ação dos hackers russos com foco em provedores de internet, instituições financeiras e órgãos do governo ucraniano se intensificou, principalmente nos 10 dias antes da invasão da Ucrânia em fevereiro de 2022 e agora pode causar impacto até mesmo no Brasil.

Conhecidos pela Agência de Segurança e Infraestrutura dos Estados Unidos como “agentes de desestabilização”, esses malwares cresceram muito em popularidade, durante a pandemia. E eles levantam um sinal de alerta que a Populos já havia dado por aqui: proteção de dados reforçada é o segredo para estabilidade de sistemas e continuidade de operações.

Sem soluções abrangentes de segurança digital e políticas de recuperação rápida, qualquer instituição se torna vulnerável a sequestros e destruição de dados importantes em questão de segundos. De acordo com a Fitch, o risco de ciberataques contra alvos não-primários está se tornando muito maior e a intenção de perturbar, enfraquecer e desabilitar infraestruturas deve se estender às empresas que mantém operações com a Ucrânia e a Rússia.

Anatomia dos ataques e consequências para população

Capazes de provocar instabilidade na comunicação dos países, manipular informações e impossibilitar a fuga dos cidadãos, o DDoS e o data wiper são as modalidades de ataque que atingiram páginas do Serviço Nacional, bancos e operadoras no leste europeu, sendo já antigas conhecidas dos especialistas em Segurança da Informação.

O DDoS – abreviatura de Distributed Denial of Service (ataque distribuído de negação de serviço) – é um tipo de ataque cibernético que tenta tornar um website ou recurso de rede indisponível inundando-o com tráfego mal-intencionado para que ele não possa operar. Quase 36% dos ataques em Kiev, capital ucraniana, foram do tipo DDoS, contabilizando mais de 900 ocorrências contra 239 companhias.  Já o data wiper, um tipo de malware, foi usado para invadir centenas de dispositivos e apagar milhares de informações rapidamente antes mesmo da invasão. Segundo a ESET, o arquivo que disseminou o malware foi compilado em 28 de dezembro de 2021, o que sugere que a preparação para o ciberataque acontece há cerca de dois meses, pelo menos.

Cada vez mais sofisticados e preparados para atingir alvos maiores, esses malwares se tornaram armas poderosas nas mãos de hackers ao redor do mundo. Só no Brasil, foram 500 bilhões de tentativas de ataques DDoS em 2021. E com novas técnicas descobertas recentemente, a expectativa é que esse número só aumente. De acordo com a Akamai, houve uma onda recente de ataques do tipo “Middlebox Reflection”, que tira proveito de middleboxes de rede que não estão em conformidade com o TCP (protocolo usado para comunicação segura entre máquinas na Internet). É esperado que os invasores ampliem os ataques em pelo menos 100 vezes usando firewalls e dispositivos de filtragem de conteúdo.

Proteção reforçada contra DDoS e outras ameaças

Diante desse cenário, investir em recursos de proteção e recuperação é a melhor saída para evitar danos reputacionais e financeiros. Mas como uma medida única nunca é suficiente, nossos especialistas acreditam que existem alguns passos que devem ser prioridade.

Além de manter a atualização e correção frequente de softwares usados para coordenar as operações da empresa e criar planos de recuperação e backup para informações críticas, é fundamental apostar em soluções baseadas na abordagem Zero Trust. Com cobertura consistente, flexibilidade e facilidade de implantação, a Akamai garante de um jeito simples para proteger websites, aplicações e APIs.

Com opções avançadas de automação de segurança, inspeção automática e visibilidade completa, o Akamai Apps and APIs oferece monitoramento, controle de acesso e interrupção imediata de bots indesejados. Adaptável às necessidades do momento, ele interrompe instantaneamente qualquer ataque à camada de aplicação. E mais: agora com a aquisição da Guardicore, a Akamai pode prover políticas de segmentação de rede para proteção de ambientes complexos, com recursos que incluem segurança para DNS, rotulagem automatizada e cobertura mesmo onde não é possível instalar agentes.

Capaz de bloquear até mesmo ameaças mais recentes, a tecnologia de segurança corporativa baseada em inteligência artificial da SentinelOne também pode contribuir para manutenção preventiva, já que fornece gerenciamento centralizado de todos os ambientes, automação e identificação com EDR/EDX.

Reconhecidas como líderes no Quadrante Mágico do Gartner, as duas empresas são parcerias estratégicas da Populos e suas soluções podem ser implementadas para reforçar a cibersegurança dos negócios com o suporte do nosso time de especialistas. Entre em contato conosco!