• Home
  • Todos os Posts
  • Ciberdúvidas
  • Huge Networks
Menu
  • Home
  • Todos os Posts
  • Ciberdúvidas
  • Huge Networks

De ataques DDoS até um malware limpador de dados, veja tudo sobre os ataques cibernéticos na Ucrânia

ucrânia-enfrenta-guerra-cibernetica
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
  • março 10, 2022
  • Bruno Moura
  • 2:32 pm
  • Sem Comentários

O conflito geopolítico entre Ucrânia e Rússia se tornou um assunto de apelo mundial nos últimos dias. Em 24 de fevereiro deste ano, Vladmir Putin, presidente da Rússia, autorizou a ação de tropas militares no leste da Ucrânia e deu início a um conflito desumano no país. De acordo com o chefe de refugiados da ONU (Organização das Nações Unidas), o número de pessoas deixando a Ucrânia já chegou a 2 milhões após o início da guerra. 

Ucrânia - Pedido de paz
Filippo Grandi pede paz na Ucrânia

 “A solidariedade internacional tem sido reconfortante”, disse ele. “Mas nada – nada – pode substituir a necessidade de silenciar as armas; para o sucesso do diálogo e da diplomacia. A paz é a única maneira de deter esta tragédia.” – Filippo Grandi.

Contudo, não bastasse o conflito armado e cruel vivido pelo país, vimos recentemente notícias sobre ataques cibernéticos direcionados a empresas ucranianas. Para se ter ideia, no dia 27 de fevereiro, a embaixada da Ucrânia no Brasil teve seus canais de comunicação bloqueados por uma onda de ciberataques.

De acordo com uma pesquisa feita pela PBS NewsHour, 78% dos americanos estão preocupados com a possibilidade de ataques cibernéticos Russos e uma guerra mais ampla na Europa.

Fonte: PBS NewsHour

É perceptível que os ataques cibernéticos preocupem não só a população Ucraniana, mas o mundo todo. A internet é o principal meio de comunicação da sociedade, ou seja, devemos preservá-la, principalmente em meio a um conflito em que outras pessoas dependem dessa tecnologia.

Neste artigo vamos entender um pouco mais sobre como estes ataques cibernéticos podem potencializar a crise vivida na Ucrânia e também desencadear uma guerra híbrida inédita no mundo. Acompanhe!

Índice

Quer testar a nossa proteção DDoS gratuitamente?

Clique no botão abaixo
Testar

Quer saber mais sobre Ataques DDoS? Baixe nosso ebook gratuitamente

Clique no botão abaixo
Baixar

Siga nossas redes sociais

Instagram Facebook
1

Ataques cibernéticos na Ucrânia: o que sabemos até o momento?

Ao mesmo tempo em que a Ucrânia enfrenta ataques aéreos, bombardeios e a forte guerra armada, o país ainda tem que lidar com um grande número de ataques cibernéticos. De acordo com a BBC, cerca de 70 sites do governo ucraniano ficaram temporariamente fora do ar — autoridades cibernéticas do Reino Unido e dos EUA acusaram a Rússia de ser a responsável pelos ataques.

De acordo com o governo da Ucrânia, sites importantes ligados às forças armadas e ao sistema bancário do país, foram vítimas de ataques DDoS.

Ucrânia - Netblocks relata ataques DDoS no País
Fonte: NetBlocks

O DDoS (Distributed Denial of Service ou Ataque de Negação de Serviço Distribuído), é um tipo de ataque que visa sobrecarregar a infraestrutura de rede da vítima com um tráfego acima do que ela pode suportar.

Por exemplo, você possui um website com capacidade para receber 1000 acessos simultâneos — um ataque DDoS poderia triplicar facilmente essa quantidade e derrubar completamente a sua página na web.

Descoberto Malware Wiper

Segundo informações da BBC, além dos ataques DDoS, a Ucrânia foi vítima de um malware sofisticado capaz de limpar dados importantes. Especialistas de segurança o chamaram de HermeticWiper.

Aparentemente, o malware foi instalado em diversas máquinas do país. Ainda de acordo com a equipe de especialistas, o software malicioso estava presente na Ucrânia desde 28 de dezembro de 2021, ou seja, muito antes da invasão Russa.

Apesar de não haver provas sobre qualquer ligação com a guerra atual no país, os profissionais responsáveis por detectar o malware, acreditam que o ataque tenha sido planejado com antecedência. 

Guerra Híbrida

Conforme a tensão entre os países cresce, a preocupação em vivenciarmos uma guerra híbrida também aumenta. Grandes empresas, como por exemplo, a Microsoft, mostraram publicamente sua preocupação com possíveis ataques cibernéticos contra a Ucrânia.

Na imagem abaixo, Brad Smith, presidente da Microsoft, diz que a empresa está empenhada em ajudar a combater a desinformação e também a proteger as redes de computadores da Ucrânia — já que há um grande movimento de ataques cibernéticos pelo país.

Ucrânia - Microsoft se pronuncia
Presidente da Microsoft se pronunca no twitter sobre a guerra na Ucrânia

Já outras marcas, optaram por deixar de operar parcialmente, ou, totalmente, na Rússia. Algumas delas se posicionaram como uma forma de repúdio à guerra, enquanto outras estão apenas cumprindo sanções impostas por países, como por exemplo, os Estados Unidos.

Por exemplo, a The Walt Disney, dona de um dos studios de maior sucesso nos últimos anos — Marvel — anunciou que está pausando o lançamento de filmes na Rússia.

No caso de uma guerra híbrida iminente, não só a Ucrânia, mas diversos países de todo o mundo podem sofrer com as consequências dos ataques cibernéticos. Nesse sentido, estamos falando de um grande número de desinformação — fake news — e falta de conectividade em pontos cruciais do planeta.

2

Por que a maioria dos ataques cibernéticos à Ucrânia são de negação de serviço?

A Ucrânia vive um período difícil e todo serviço oferecido à população se tornou essencial. Nesse sentido, todo suporte ao país é fundamental para que o mesmo não sofra ainda mais com as consequências causadas pela guerra. 

Como vocês puderam perceber anteriormente, a maior parte dos ataques sofridos pela Ucrânia foram os de negação de serviço distribuído. 

Porém, você deve estar se perguntando: — Por que o DDoS?

Os ataques DDoS se tornaram ainda mais comuns após o crescimento desenfreado dos dispositivos IoT — utilizados como fator de amplificação através de botnets.

Por exemplo, imagine 500.000 Alexas enviando requisições de acesso ao servidor de um banco na Ucrânia. Em outras palavras, com o número de dispositivos usados no ataque, fica extremamente complexo realizar uma mitigação eficiente sem uma proteção qualificada para isso.

Nesse sentido, a intenção dos criminosos por trás desses ataques é literalmente negar acesso a serviços essenciais (bancos, hospitais, etc.) durante esse período de guerra. Além disso, o custo para realizar um ataque como esse é extremamente baixo para o atacante, ou seja, esse também pode ser um dos motivos de seu uso.

Faça um teste grátis da nossa

Proteção DDoS

Preencha o formulário e faça parte de uma rede global de mitigação

Preencher formulário

Para se ter ideia, um ataque DDoS com duração de 1 hora e 50 mil requisições, custa cerca de 15 dólares de acordo com o relatório anual da Privacy Affairs.

3

Ataques cibernéticos se tornaram um problema frequente no mundo todo

Os ataques cibernéticos se tornaram ainda mais recorrentes após a pandemia e a digitalização dos negócios. Contudo, essa migração para o ambiente digital aconteceu de maneira rápida e pouco organizada.

Você consegue adivinhar quem mais se beneficiou com essa desorganização? 

Nos últimos dois anos, milhares de empresas ao redor do mundo sofreram nas mãos dos cibercriminosos. Por exemplo, em 2021, as Lojas Renner, CVC e Atento foram algumas das vítimas de ataques cibernéticos no Brasil.

Recentemente, quem anda vivendo esse mesmo problema de maneira incisiva, é a Ucrânia, que teve que lidar com diversos ciberataques — aparentemente de origem Russa.

Veja quais são os principais ataques cibernéticos

No ano de 2021, a Huge Networks identificou um crescimento de mais de 250% (fonte: HugeGuard) no número de ataques DDoS direcionados a sua base de clientes. Independente do tamanho do negócio, é imprescindível estar atento ao fator cibersegurança na empresa.

Assim como o DDoS, outros tipos de ataques cibernéticos podem ser um perigo em potencial para as organizações que atuam no ambiente digital. Confira alguns deles:

Ransomware

É um tipo de malware que criptografa arquivos importantes de uma empresa ou usuário com o objetivo de extorqui-los de alguma maneira. Nesse tipo de ataque, a vítima acaba executando algum link ou arquivo malicioso —  que, geralmente, possuem origem em e-mails phishing com engenharia social.

Phishing

É uma das técnicas mais utilizadas pelos cibercriminosos. Aqui, sobretudo, a ideia é enviar um e-mail malicioso com aparência legítima para a vítima. Ao clicar no link ou anexo, a pessoa fica exposta e o criminoso pode roubar senhas, dados pessoais e também arquivos importantes.

Ataques DDoS

O ataque DDoS é um dos principais vetores utilizados por criminosos da internet atualmente. Ele consiste em sobrecarregar a vítima com um enorme tráfego malicioso, e, dessa forma, negar acesso aos usuários legítimos do serviço. Além disso, seu fator de amplificação se tornou ainda mais poderoso com o crescimento no número de dispositivos IoT usados nos botnets.

Trojan Horse

Trojan Horse ou simplesmente Trojan, é um malware capaz de executar ações em um dispositivo infectado. Geralmente, os antivírus são ferramentas bem úteis na detecção de trojans, uma vez que são muito comuns na internet. 

O famoso Cavalo de Tróia, como também é chamado, pode, por exemplo, se apresentar como uma informação legítima para enganar o usuário.

ucrânia - tipos de ataques cibernéticos
Malwares

Injeção SQL

Um código malicioso é inserido no servidor por meio de uma linguagem de consulta SQL (Structured Query Language ou Linguagem de Consulta Estruturada), dessa forma, fazendo com que o servidor seja forçado a fornecer informações sigilosas.

4

Saiba como se proteger dos ataques Cibernéticos

Aqui no blog, sempre reforçamos a ideia de utilizar as ferramentas de cibersegurança como meio de prevenção para evitar problemas com os ciberataques. 

Contudo, o tema tem sido discutido com mais frequência, e a tendência é que muito em breve, a comunidade digital seja mais consciente quanto a sua segurança na internet.

Se você gerencia sua própria rede, recomendamos que você baixe o nosso eBook com dicas importantes para se proteger dos ataques DDoS. 

Faça o download do nosso eBook

5 dicas para se proteger dos ataques dDoS

Baixe o eBook e implemente nossas dicas em sua infraestrutura de rede

Baixar agora

Recentemente, a CISA (Cybersecurity & Infrastructure Security Agency), forneceu um documento com recomendações para implementação de medidas de cibersegurança. Você pode acessá-lo, clicando aqui.

Além disso, você pode começar a realizar implementações simples, como por exemplo:

  • Atualizar todos os softwares. Não adie esse tipo de procedimento, apesar de simples, pode ser extremamente efetivo contra malwares.
  • Realizar um backup de todos os arquivos importantes para você ou sua organização.
  • Implemente manuais de segurança e treinamentos. Isso ajuda a gerir um cenário de ataque com mais assertividade.
  • Tenha uma proteção especializada. Existem diversas empresas que fornecem serviços de cibersegurança de maneira acessível e eficiente contra ataques cibernéticos e invasões.
Bruno Moura
Bruno Moura
Trânsito IP

Trânsito IP: Descubra o que é e como funciona

Bruno Moura 28 de março de 2022
Leia Mais »
o que é cibersegurança

O que é Cibersegurança?

Bruno Moura 18 de março de 2022
Leia Mais »
ucrânia-enfrenta-guerra-cibernetica

Guerra cibernética na Ucrânia

Bruno Moura 10 de março de 2022
Leia Mais »

Quer receber novidades por e-mail?

Deixe seu e-mail e faça parte das novidades tecnológicas.

Linkedin Facebook Instagram
Copyright © 2022 Blog | Huge Networks | Powered by Blog | Huge Networks