“Quando falamos sobre eliminar o ransomware pela raiz de uma vez por todas, acho que demos um passo para trás”.
No mundo da segurança cibernética há sempre uma certeza: mais tentativas de ataques hackers. Esse é um aspecto constante e inevitável em uma indústria que, estima-se, gastou mundialmente em 2022 cerca de US$ 150 bilhões sem conseguir, mais uma vez, deter os trabalhos dos hackers.
Ao longo de 2022, aconteceram investidas cibernéticas por parte do governo russo direcionadas à Ucrânia; ataques de ransomware contra hospitais e escolas e também contra governos; uma série aparentemente interminável de ações hackers envolvendo altos valores de criptomoedas; e grandes invasões à empresas como Microsoft, Nvidia e a desenvolvedora do videogame Grand Theft Auto, a Rockstar Games, ataque supostamente realizadopor adolescentes.
Todos esses tipos de ataques digitais continuarão acontecendo no próximo ano e no futuro, de acordo com especialistas em segurança cibernética que falaram com a MIT Tech Review americana. Aqui está o que esperamos ver no ano seguinte:
A Rússia continua suas operações online contra a Ucrânia
A Ucrânia foi a manchete de 2022 tanto no assunto de segurança cibernética quanto em outras notícias. A indústria de cibersegurança voltou sua atenção para o país em guerra, o qual sofreu diversos ataques de grupos aliados ao governo russo. Um desses primeiros ataques atingiu a Viasat, empresa americana de comunicações via satélite que estava sendo usada por civis e tropas na Ucrânia. O ataque hack causou “um enorme impacto no setor de comunicação logo no início da guerra”, de acordo com Victor Zhora, diretor da agência defensiva de segurança cibernética da Ucrânia.
Também houve pelo menos seis ataques contra alvos ucranianos envolvendo malwarewiper, um código malicioso de computador projetado para apagar dados.
Todos eles tinham o intuito de apoiar as operações militares e não atos de guerra em si, o que para Stefano Zanero, professor adjunto do departamento de engenharia da computação da Universidade Politécnica de Milão (Itália), ainda pode significar que “guerra cibernética é um termo muito equivocado e que não necessariamente acontecerá dessa forma”.
De acordo com Lesley Carhart, pesquisadora da Dragos, empresa de segurança cibernética industrial e veterana da Força Aérea dos EUA, esses ataques mostram que “o lado [cibernético] é apenas uma peça para a guerra”, e que este campo ainda é capaz de desempenhar um papel importante e provavelmente continuará assim.
“Eu costumava dizer que quase tudo que as pessoas descreviam como sendo guerra cibernética eram, na verdade, espionagem cibernética”, diz Eva Galperin, diretora de cibersegurança da Electronic Frontier Foundation. “E eu diria que, nos últimos anos, isso tem deixado de ser o caso cada vez mais”.
As expectativas iniciais eram de que os ataques russos de hackers pudessem desencadear danos físicos diretamente. Mas não foi isso o que aconteceu.
De acordo com Carhart, uma das razões pelas quais a cibernética não impactou mais a guerra é porque “em todo o conflito, vimos a Rússia despreparada para as situações e sem um bom plano tático. Assim, não é realmente surpreendente que isso aconteça também no campo cibernético”.
Além disso, segundo especialistas, graças a liderança de Zhora e sua agência de segurança cibernética, a Ucrânia vem trabalhando em suas defesas digitais há anos e recebeu apoio da comunidade internacional desde o início da guerra. E por último, mas não menos importante, uma reviravolta interessante no conflito digital entre a Rússia e a Ucrânia foi a ascensão da coalizão cibernética internacional descentralizada conhecida como Exército de TI (em inglês, IT Army) teve significantes sucessos em ataques cibernéticos mostrando que a guerra no futuro também pode ser travada por hacktivistas.
Dados do Boletim de Segurança da Kaspersky mostram que tentativas de ataques de ransomware (sequestro de dados) cresceram mais de 180% em 2022, chegando a 9,5 mil tentativas de ataque bloqueadas diariamente por sistemas de detecção de ameaças.
Desta forma, algo que pode minimizar os riscos de prejuízos com os crimes cibernéticos é ficar atento às tendências para segurança da informação para os próximos anos.
Firewall
O firewallé um importante aliado para proteger redes corporativas e garantir a segurança de dados e da informação.
A proteção proativa oferecida por um firewall de qualidade permite que o usuário navegue pela rede corporativa com maior grau de segurança.
O programa desempenha funções importantes na segurança da informação, como monitorar o tráfego de rede, interromper ataques de vírus, evitar ataques hackers, bloquear o spyware e promover a privacidade.
Segurança na nuvem
Outra tendência que é possível destacar é o aumento de serviços em nuvem. Eles oferecem benefícios como escalabilidade, eficiência e economia de recursos, porém são bastante visados pelos invasores.
Um dos motivos da vulnerabilidade da tecnologia é a má configuração da segurança na nuvem, o que pode fazer com que os criminosos simplesmente ignorem as políticas internas de proteção.
A segurança na nuvem vem migrando para uma segurança preditiva e inovadora para lutar contra invasores cibernéticos.
A prática se mostra importante na detecção de ameaças previamente aos invasores começarem a agir. Assim ela pode identificar ataques que passam pela segurança de outros endpoints.
Machine Learning (aprendizado da máquina)
Esta se apresenta como outra tendência que pode simplificar e baratear a segurança cibernética. Também trabalhando com a antecipação e ainda com a resposta aos ataques em tempo real, o Machine Learning desenvolve padrões e os manipula com algoritmos a partir de um rico conjunto de dados.
Blockchain as a Service (BaaS)
É possível elencar o Blockchain como Serviço (BaaS) como mais uma tendência e inovação no segmento da segurança da informação.
Atuando como um banco de dados descentralizado, o BaaS garante uma limitação de acessos a informações completas da empresa, além de possibilitar o rastreamento de informações sobre quem acessou cada dado. Assim, é possível evitar violações dos mesmos.
Um provedor mais potente e eficiente é necessário para que as soluções BaaS sejam implementadas e ativadas da melhor forma possível.
Segurança cibernética móvel
Quando se fala em segurança cibernética, logo se pensa em computadores desktop e data centers. Porém, os dispositivos móveis correm um risco ainda maior de ameaças cibernéticas do que os desktops.
Portanto, o investimento em segurança cibernética móvel é uma tendência importante não só para 2023 como para o futuro a longo prazo, visto que o Brasil conta com mais celulares do que habitantes. São mais de 240 milhões de celulares inteligentes em uso atualmente.
Não é possível destacar somente um método de proteção para aplicativos em ambientes inseguros, visto que abrange outros elementos, como segurança da rede e segurança de aparelhos com IoT (Internet das Coisas).
O importante, então, é garantir camadas adicionais de segurança para aumentar seu nível geral e impedir crimes cibernéticos neste ambiente.
Especialistas estão combinando segurança de software móvel com soluções de segurança baseadas em hardware para reforçar o armazenamento de dados confidenciais.
Lei Geral de Proteção de Dados
Outra tendência apontada em uma previsão do Gartner é que, até o final de 2023, cerca de 75% da população global vai ter cobertura de seus dados pessoais por regulamentações de privacidade digital.
Além disso, o orçamento anual das grandes empresas para questões de privacidade de dados deve exceder os US$ 2,5 milhões até 2024.
Cenário da segurança da informação no Brasil e no mundo
No Brasil, as consequências da expansão dos ataques devem ser significativas. Somente no terceiro trimestre deste ano, organizações brasileiras foram atacadas cerca de 1.484 vezes semanalmente, o que representa aumento de quase 40% em comparação com o mesmo período de 2021.
Sendo assim, para evitar os prejuízos gerados pelos crimes cometidos à segurança da informação, e consequentemente aumentar a credibilidade da sua empresa no mercado, é necessário o investimento em soluções que protejam efetivamente os negócios.
As empresas devem estar sempre um, ou quantos forem necessários, passos à frente dos invasores. O que significa conhecer as vulnerabilidades e brechas da infraestrutura de TI da organização, para que seja possível repará-las antes que os criminosos possam se aproveitar.
Portanto, gestores devem estar atentos para o investimentos e adoção em novas estratégias para a prevenção de ataques no meio digital, já que, de acordo com estimativa da Cybersecurity Ventures, até 2025 o planeta irá armazenar aproximadamente 200 zetabytes (equivalente a um sextilhão de bytes) de dados.
O ransomware está à solta novamente
Em 2022, além das usuais empresas, hospitais e escolas, as agências governamentais na Costa Rica, Montenegro e Albânia também foram alvos de ataques nocivos de ransomware, um software malicioso usado para sequestro de dados e informações, utilizando-os como “reféns” cobrando pelo seu resgate. Na Costa Rica, o governo declarou estado de emergência, algo inédito após um ataque de ransomware. E na Albânia, o governo expulsou diplomatas iranianos do país após um ataque cibernético devastador, algo nunca antes visto na história da cibersegurança.
Esses tipos de ataques atingiram o pico histórico em 2022, uma tendência que provavelmente continuará no próximo ano, de acordo com Allan Liska, pesquisador focado no tema de ransomware na empresa de segurança cibernética Recorded Future.
“[Ransomware] não é apenas um problema técnico como um ladrão de informações ou outro malware qualquer. Existem implicações geopolíticas que impactam o mundo real”, diz ele. No passado, por exemplo, um ransomware norte-coreano chamado WannaCry causou graves interrupções no Sistema Nacional de Saúde do Reino Unido e atingiu cerca de 230.000 computadores em todo o mundo.
Felizmente, nem tudo são más notícias no que diz respeito a esses softwares maliciosos. De acordo com Liska, há alguns sinais iniciais que apontam para “o fim do modelo de utilização do ransomware como um serviço”, no qual gangues alugam suas ferramentas hackers. A principal razão, disse ele, é que sempre que uma gangue fica muito grande, “algo ruim acontece com elas”.
Por exemplo, os grupos de ransomware REvil e DarkSide/BlackMatter foram atacados por governos; a Conti, uma gangue russa de ransomware, se desfez internamente por conta do vazamento de bate-papos internos graças a um pesquisador ucraniano que ficou horrorizado com o apoio público de Conti à guerra; e a equipe do LockBit também teve seu código vazado.
“Estamos vendo muitos membros dessas organizações decidindo que talvez não queiram fazer parte de um grande grupo de ransomware, porque todas essas facções carregam um alvo nas costas, o que significa que isso pode respingar nos membros, e eles apenas querem realizar seus crimes cibernéticos”, diz Liska.
“Os inimigos estão começando a perceber que não querem estar sob um nome específico que chame a atenção do governo dos EUA ou de outros parceiros internacionais”, diz Katie Nickels, diretora de inteligência da Red Canary.
Além disso, Liska e Brett Callow, pesquisador de segurança da Emsisoft especializado em ransomware, enfatizam que as ações da lei, incluindo a cooperação internacional entre os governos, foram mais frequentes e eficazes em 2022, sugerindo que talvez os governos estejam começando a fazer incursões contra o ransomware.
No entanto, a guerra na Ucrânia pode tornar a cooperação internacional mais difícil. Em janeiro de 2022, o governo russo disse que estava cooperando com os EUA quando anunciou a prisão de 14 membros do REvil, bem como a apreensão de computadores, carros de luxo e mais de US$ 5 milhões. Mas essa cooperação sem precedentes não duraria. Assim que a Rússia invadiu a Ucrânia, a colaboração com o governo de Vladimir Putin não poderia mais continuar.
“Quando falamos sobre eliminar o ransomware pela raiz de uma vez por todas, acho que demos um passo para trás, infelizmente”, disse Christine Bejerasco, diretora de tecnologia da empresa de segurança cibernética WithSecure.
Cripto ainda vai ser cripto, meu querido
As criptomoedas não foram retiradas apenas das vítimas de ransomware em 2022, mas também diretamente de projetos de criptomoedas e empresas de Web3. Este foi o ano em que os roubos digitais de criptomoedas, que ocorrem desde que elas foram inventadas, se tornaram comuns, com hackers furtando pelo menos US$ 3 bilhões em criptomoedas ao longo do ano, de acordo com a Chainalysis, uma empresa de rastreamento de blockchain (A Elliptic, do mesmo segmento, estimou o roubo total em US$ 2,7 bilhões).
Houve mais de 100 vítimas de grande escala no mundo das criptomoedas e com isso agora existem sites e contas no Twitter especificamente dedicados a rastrear esses ataques cibernéticos, o que parecia acontecer quase diariamente. Talvez o mais significativo de todos tenha sido o ataque contra o protocolo Nomad, onde um hacker encontrou uma vulnerabilidade e começou a roubar recursos. Como as transações do hacker foram públicas, outros perceberam a falha e simplesmente se aproveitaram disso, copiando e colando o código do método, levando ao “primeiro roubo descentralizado” da história. Em novembro de 2022, hackers acessaram o servidor onde a corretora de criptomoedas Deribit mantinha suas carteiras, desviando US$ 28 milhões.
Mas também há algumas boas notícias no mundo das criptomoedas. Stephen Tong, cofundador da empresa de segurança de blockchain Zellic, disse que uma “grande nova onda” de profissionais de segurança cibernética continuará chegando à indústria de criptomoedas e criará “a infraestrutura, ferramentas e práticas necessárias para fazer as coisas de maneira segura”.
Tal Be’ery, um veterano em segurança cibernética que agora trabalha como CTO do aplicativo de carteira de criptomoedas ZenGo, diz que existem “estruturas de suportes” já em vigor para tornar as soluções de segurança cibernética específicas para criptomoedas e blockchains e qu “sugerem que o futuro seria mais seguro”.
“Acho que começaremos a ver alguns indícios de soluções em 2023”, diz Be’ery. “Mas os invasores ainda terão a vantagem”.
Um grupo de criminosos que teve um grande sucesso em 2022 foi a organização conhecida como Lapsus$. Os hackers visaram fornecedores da cadeia de suprimentos de software, como a Okta, uma empresa de gestão de acessos e identidade. Isso permitiu que os hackers se infiltrassem em grandes empresas como a Microsoft, Nvidia e Rockstar Games.
“Os invasores procuram o caminho de menor resistência, e alguns fornecedores de infraestrutura são um desses caminhos”, diz Zanero, enfatizando que os ataques à cadeia de suprimentos são algo que ocorre atualmente e acontecerá também no futuro, já que alguns fornecedores, especialmente empresas de segurança cibernética, têm uma grande presença em diversas indústrias.
“Os inimigos continuam a causar um impacto significativo”, diz Nickels, “sem necessariamente ter que usar recursos avançados”.
FONTE: MIT Technology Review
VAI GOSTAR:
