
Faça um teste grátis da nossa
Proteção DDoS
Preencha o formulário e faça parte de uma rede global de mitigação
O conflito geopolítico entre Ucrânia e Rússia se tornou um assunto de apelo mundial nos últimos dias. Em 24 de fevereiro deste ano, Vladmir Putin, presidente da Rússia, autorizou a ação de tropas militares no leste da Ucrânia e deu início a um conflito desumano no país. De acordo com o chefe de refugiados da ONU (Organização das Nações Unidas), o número de pessoas deixando a Ucrânia já chegou a 2 milhões após o início da guerra.
“A solidariedade internacional tem sido reconfortante”, disse ele. “Mas nada – nada – pode substituir a necessidade de silenciar as armas; para o sucesso do diálogo e da diplomacia. A paz é a única maneira de deter esta tragédia.” – Filippo Grandi.
Contudo, não bastasse o conflito armado e cruel vivido pelo país, vimos recentemente notícias sobre ataques cibernéticos direcionados a empresas ucranianas. Para se ter ideia, no dia 27 de fevereiro, a embaixada da Ucrânia no Brasil teve seus canais de comunicação bloqueados por uma onda de ciberataques.
De acordo com uma pesquisa feita pela PBS NewsHour, 78% dos americanos estão preocupados com a possibilidade de ataques cibernéticos Russos e uma guerra mais ampla na Europa.
É perceptível que os ataques cibernéticos preocupem não só a população Ucraniana, mas o mundo todo. A internet é o principal meio de comunicação da sociedade, ou seja, devemos preservá-la, principalmente em meio a um conflito em que outras pessoas dependem dessa tecnologia.
Neste artigo vamos entender um pouco mais sobre como estes ataques cibernéticos podem potencializar a crise vivida na Ucrânia e também desencadear uma guerra híbrida inédita no mundo. Acompanhe!
Ao mesmo tempo em que a Ucrânia enfrenta ataques aéreos, bombardeios e a forte guerra armada, o país ainda tem que lidar com um grande número de ataques cibernéticos. De acordo com a BBC, cerca de 70 sites do governo ucraniano ficaram temporariamente fora do ar — autoridades cibernéticas do Reino Unido e dos EUA acusaram a Rússia de ser a responsável pelos ataques.
De acordo com o governo da Ucrânia, sites importantes ligados às forças armadas e ao sistema bancário do país, foram vítimas de ataques DDoS.
O DDoS (Distributed Denial of Service ou Ataque de Negação de Serviço Distribuído), é um tipo de ataque que visa sobrecarregar a infraestrutura de rede da vítima com um tráfego acima do que ela pode suportar.
Por exemplo, você possui um website com capacidade para receber 1000 acessos simultâneos — um ataque DDoS poderia triplicar facilmente essa quantidade e derrubar completamente a sua página na web.
Segundo informações da BBC, além dos ataques DDoS, a Ucrânia foi vítima de um malware sofisticado capaz de limpar dados importantes. Especialistas de segurança o chamaram de HermeticWiper.
Aparentemente, o malware foi instalado em diversas máquinas do país. Ainda de acordo com a equipe de especialistas, o software malicioso estava presente na Ucrânia desde 28 de dezembro de 2021, ou seja, muito antes da invasão Russa.
Apesar de não haver provas sobre qualquer ligação com a guerra atual no país, os profissionais responsáveis por detectar o malware, acreditam que o ataque tenha sido planejado com antecedência.
Conforme a tensão entre os países cresce, a preocupação em vivenciarmos uma guerra híbrida também aumenta. Grandes empresas, como por exemplo, a Microsoft, mostraram publicamente sua preocupação com possíveis ataques cibernéticos contra a Ucrânia.
Na imagem abaixo, Brad Smith, presidente da Microsoft, diz que a empresa está empenhada em ajudar a combater a desinformação e também a proteger as redes de computadores da Ucrânia — já que há um grande movimento de ataques cibernéticos pelo país.
Já outras marcas, optaram por deixar de operar parcialmente, ou, totalmente, na Rússia. Algumas delas se posicionaram como uma forma de repúdio à guerra, enquanto outras estão apenas cumprindo sanções impostas por países, como por exemplo, os Estados Unidos.
Por exemplo, a The Walt Disney, dona de um dos studios de maior sucesso nos últimos anos — Marvel — anunciou que está pausando o lançamento de filmes na Rússia.
No caso de uma guerra híbrida iminente, não só a Ucrânia, mas diversos países de todo o mundo podem sofrer com as consequências dos ataques cibernéticos. Nesse sentido, estamos falando de um grande número de desinformação — fake news — e falta de conectividade em pontos cruciais do planeta.
A Ucrânia vive um período difícil e todo serviço oferecido à população se tornou essencial. Nesse sentido, todo suporte ao país é fundamental para que o mesmo não sofra ainda mais com as consequências causadas pela guerra.
Como vocês puderam perceber anteriormente, a maior parte dos ataques sofridos pela Ucrânia foram os de negação de serviço distribuído.
Porém, você deve estar se perguntando: — Por que o DDoS?
Os ataques DDoS se tornaram ainda mais comuns após o crescimento desenfreado dos dispositivos IoT — utilizados como fator de amplificação através de botnets.
Por exemplo, imagine 500.000 Alexas enviando requisições de acesso ao servidor de um banco na Ucrânia. Em outras palavras, com o número de dispositivos usados no ataque, fica extremamente complexo realizar uma mitigação eficiente sem uma proteção qualificada para isso.
Nesse sentido, a intenção dos criminosos por trás desses ataques é literalmente negar acesso a serviços essenciais (bancos, hospitais, etc.) durante esse período de guerra. Além disso, o custo para realizar um ataque como esse é extremamente baixo para o atacante, ou seja, esse também pode ser um dos motivos de seu uso.
Preencha o formulário e faça parte de uma rede global de mitigação
Os ataques cibernéticos se tornaram ainda mais recorrentes após a pandemia e a digitalização dos negócios. Contudo, essa migração para o ambiente digital aconteceu de maneira rápida e pouco organizada.
Você consegue adivinhar quem mais se beneficiou com essa desorganização?
Nos últimos dois anos, milhares de empresas ao redor do mundo sofreram nas mãos dos cibercriminosos. Por exemplo, em 2021, as Lojas Renner, CVC e Atento foram algumas das vítimas de ataques cibernéticos no Brasil.
Recentemente, quem anda vivendo esse mesmo problema de maneira incisiva, é a Ucrânia, que teve que lidar com diversos ciberataques — aparentemente de origem Russa.
No ano de 2021, a Huge Networks identificou um crescimento de mais de 250% (fonte: HugeGuard) no número de ataques DDoS direcionados a sua base de clientes. Independente do tamanho do negócio, é imprescindível estar atento ao fator cibersegurança na empresa.
Assim como o DDoS, outros tipos de ataques cibernéticos podem ser um perigo em potencial para as organizações que atuam no ambiente digital. Confira alguns deles:
É um tipo de malware que criptografa arquivos importantes de uma empresa ou usuário com o objetivo de extorqui-los de alguma maneira. Nesse tipo de ataque, a vítima acaba executando algum link ou arquivo malicioso — que, geralmente, possuem origem em e-mails phishing com engenharia social.
É uma das técnicas mais utilizadas pelos cibercriminosos. Aqui, sobretudo, a ideia é enviar um e-mail malicioso com aparência legítima para a vítima. Ao clicar no link ou anexo, a pessoa fica exposta e o criminoso pode roubar senhas, dados pessoais e também arquivos importantes.
O ataque DDoS é um dos principais vetores utilizados por criminosos da internet atualmente. Ele consiste em sobrecarregar a vítima com um enorme tráfego malicioso, e, dessa forma, negar acesso aos usuários legítimos do serviço. Além disso, seu fator de amplificação se tornou ainda mais poderoso com o crescimento no número de dispositivos IoT usados nos botnets.
Trojan Horse ou simplesmente Trojan, é um malware capaz de executar ações em um dispositivo infectado. Geralmente, os antivírus são ferramentas bem úteis na detecção de trojans, uma vez que são muito comuns na internet.
O famoso Cavalo de Tróia, como também é chamado, pode, por exemplo, se apresentar como uma informação legítima para enganar o usuário.
Um código malicioso é inserido no servidor por meio de uma linguagem de consulta SQL (Structured Query Language ou Linguagem de Consulta Estruturada), dessa forma, fazendo com que o servidor seja forçado a fornecer informações sigilosas.
Aqui no blog, sempre reforçamos a ideia de utilizar as ferramentas de cibersegurança como meio de prevenção para evitar problemas com os ciberataques.
Contudo, o tema tem sido discutido com mais frequência, e a tendência é que muito em breve, a comunidade digital seja mais consciente quanto a sua segurança na internet.
Se você gerencia sua própria rede, recomendamos que você baixe o nosso eBook com dicas importantes para se proteger dos ataques DDoS.
Baixe o eBook e implemente nossas dicas em sua infraestrutura de rede
Recentemente, a CISA (Cybersecurity & Infrastructure Security Agency), forneceu um documento com recomendações para implementação de medidas de cibersegurança. Você pode acessá-lo, clicando aqui.
Além disso, você pode começar a realizar implementações simples, como por exemplo: