Com o atual ataque das forças russas na Ucrânia, podemos esperar a ocorrência de mais ataques cibernéticos? Esta é a pergunta que mais tenho recebido depois que a Rússia desencadeou ataques contra a Ucrânia.

A resposta é simplesmente "Sim".

Quando um conflito é iniciado, geralmente são feitas tentativas de interromper os canais de comunicação e informação, e no caso do conflito na Ucrânia não é diferente. Há muitos artigos em portais de notícias que se referem a ataques de negação de serviço distribuído (DDoS) contra os principais sites na Ucrânia.

As empresas e organizações com sede em países que expressam solidariedade e apoio à Ucrânia, os governos e suas respectivas agências de segurança cibernética, entre elas a Agência de Segurança e Infraestrutura Cibernética (CISA) dos EUA, estão alertando ativamente para um possível aumento no número de ataques cibernéticos. Há razões para acreditar que pode haver um aumento? Sim. Deveríamos estar mais atentos? Sim.

Cuidado com a desinformação e o aumento de ataques de phishing

Realmente existe o risco de aumentar a desinformação, notícias falsas e e-mails de phishing que tentam direcionar os destinatários para campanhas de doações para refugiados ucranianos. A equipe de pesquisa da ESET já divulgou detalhes de algumas dessas campanhas. Isso mostra como os cibercriminosos estão dispostos e preparados para lançar campanhas de forma rápida e eficaz a fim de lucrar e rentabilizar suas atividades. Qualquer incidente importante lhes proporciona essa oportunidade, como vimos durante a pandemia com aplicativos falsos de rastreamento de contatos, e-mails de phishing e outras formas de golpe.

Melhore o planejamento e a resiliência

A situação atual na Ucrânia tornou mais visível a necessidade das empresas se prepararem para lidar com um incidente de segurança cibernética. Suspeito, de fato tenho certeza, que muitas equipes de segurança cibernética já estão trabalhando há algum tempo sob a extrema pressão de serem potencialmente atacadas.

O ano passado foi, sem dúvida, o ano em que os pedidos de pagamento de resgate através de ransonwares mais cresceram, com alguns ataques que serão lembrados, tais como o ataque à Colonial Pipeline que pagou US$ 4,4 milhões, o ataque à CNA Financial e o pagamento de US$ 40 milhões, e o ataque à Kaseya com o pagamento de US$ 70 milhões que foram exigidos pelos cibercriminosos e o ataque à MediaMarkt com o pedido de resgate no valor de US$ 240 milhões.

Tenho certeza de que este aumento no valor cobrado pelo resgate das informações, o grande número de vulnerabilidades críticas que foram reveladas e o número de ataques na cadeia de suprimentos criaram um ambiente que acelerou muitos processos de preparação. Entretanto, é sempre bom verificar os processos e operações de sua empresa ou organização.

Resiliência cibernética: o que deve estar no seu checklist?

Separamos algumas atividades importantes que devem constar na lista de prioridades:

  • Atualize o plano de continuidade. Entender como o negócio pode operar enquanto estiver sob ataque e com o acesso limitado aos sistemas.
  • Realize simulações de crise. Certifique-se de que todos conheçam seus papéis e as expectativas sobre eles.
  • Atualize a lista de contatos de emergência diante de uma crise - "Para quem devo ligar?
  • Tenha em conta os funcionários terceirizados em sua cadeia de fornecimento e qual papel você desempenha como parte das cadeias de fornecimento de outros. As empresas que fazem parte da cadeia do setor de hidrocarbonetos devem ter políticas de segurança cibernética que reflitam sua visão. Verifique se eles e até mesmo você ainda estão em conformidade.
  • Capacite sua equipe de segurança cibernética e aqueles que estiverem em posições-chave. Eles podem precisar fazer mudanças e reagir rapidamente a um incidente à medida em que a crise ocorre.
  • Monitore comportamentos suspeitos e desconhecidos da rede. A implementação de uma solução EDR é recomendada e ajudará a manter as equipes focadas nos incidentes críticos.
  • Caso não tenha recursos suficientes para lidar com um incidente grave, terceirize esta responsabilidade crítica. Considere contratar com um prestador de serviços gerenciado.
  • Realize treinamentos improvisados de conscientização em segurança cibernética para todos os funcionários. Atividades como essa podem ajudar aos funcionários a lembrar de não abrir anexos ou clicar em links desconhecidos ou não confiáveis. Esse tipo de ação também ajuda a manter as coisas na mente de todos os funcionários.

E, como lembrete, confira alguns requisitos básicos de segurança cibernética...

  • Aplique uma política de senhas fortes e seguras - ou, melhor ainda, de senhas fortes compostas por frases.
  • Implemente a autenticação de dois fatores em todos os acessos externos e para todas as contas com privilégios de administrador. Isso também deve ser considerado para usuários avançados que contam com amplo acesso aos dados da empresa.
  • Atualize e aplique patches para mitigar o risco de se tornar uma vítima devido a uma vulnerabilidade previamente conhecida.
  • Teste backups e sistemas de recuperação contra desastres. Certifique-se de manter os backups sem acesso à internet e na nuvem.
  • Audite os acessos dos usuários - reduza os riscos limitando o acesso a serviços, softwares e dados para os funcionários que realmente precisam.
  • Feche as portas e pare os serviços que não são utilizados e que proporcionam uma porta aberta que pode ser facilmente fechada.
  • Sistemas legados que dependem de tecnologia ultrapassada devem ser segmentados e mantidos à distância.
  • E, é claro, certifique-se de que todos os computadores, servidores, celulares e demais dispositivos estejam protegidos com um produto antimalware atualizado.

E para finalizar, se você é cliente da ESET...

  • Assegure-se de que recursos importantes como o Advanced Memory Scanner, Exploit Blocker, ESET Dynamic Threat Defense e Ransomware Shield estejam devidamente ativados.
  • Configure, quando necessário, as regras HIPS e no Firewall.
  • Confira se o produto de segurança conta com a versão mais atual instalada.

Fique a salvo e permaneça forte. Meus pensamentos e orações estão com as vítimas deste conflito.