Entre fevereiro e agosto deste ano, os ciberataques ao governo e ao setor militar da Ucrânia aumentaram 112%, enquanto o mesmo setor da Rússia teve diminuição de 8%. Os dados são da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, e mostram como a Rússia age não só através de um conflito armado, mas também por meio de ciberataques.
LEIA MAIS: No Rio, Cadúnico volta a funcionar depois de ataque hacker
Com apenas três dias de conflito no final de fevereiro, a CPR observou um aumento de 196% nos ataques cibernéticos ao governo e ao setor militar da Ucrânia. E esses ataques não mostraram sinais de desaceleração nos meses seguintes. Nesses últimos seis meses, foram mais de 1,5 mil ciberataques semanais em média em todas as redes corporativas na Ucrânia, maior que a média global (1.124 ciberataques semanais) e maior que na Rússia (1.434 ciberataques semanais).
Também foi registrado um aumento de 25% na média semanal de ataques cibernéticos em redes corporativas na Ucrânia, em comparação com o início do ano anterior ao conflito (01/01/2022 – 21/02/2022). Para se ter uma base de comparação, a taxa de crescimento dos ciberataques foi de 0,1% no período, enquanto a Rússia teve um aumento maior, de 13%.
O setor mais atacado na Ucrânia foi o setor financeiro, com uma média de 1.841 ciberataques por organização a cada semana, uma queda de 29% em relação ao período anterior ao conflito. Na sequência, aparecem o governo e o setor militar, com uma média de 1.406 ataques semanais por organização, que também registrou o maior aumento nos ataques cibernéticos semanais com um aumento de 112% em comparação com período anterior ao conflito.
Pesquisadores da CPR dizem que a estatística que mais chama a atenção é o aumento de 112% nos ataques cibernéticos ao governo e ao setor militar da Ucrânia, enquanto na Rússia houve uma diminuição de 8% sobre esse setor. A porcentagem é impactada pelo maior isolamento das redes governamentais russas da internet global, promovendo maior segurança.
A CPR também informou que o setor mais atacado na Rússia durante o conflito foi o financeiro, com uma média de mais de 2,6 mil ataques por organização a cada semana, um aumento de 24% em comparação com o período anterior ao conflito. O segundo setor russo mais atacado durante o conflito foi o das Comunicações, com uma média de 1,9 mil ataques semanais por organização (redução de 8%).
Como a Rússia, o setor financeiro da Ucrânia sofreu grandes ataques, provavelmente, como resultado das várias ajudas financeiras individuais e governamentais recebidas. Cibercriminosos também se aproveitaram disso para lucrar com doações conhecidas enviadas à Ucrânia para os esforços de guerra e refugiados.
A CPR diz que este conflito fez a atividade cibernética mudar a face da guerra para sempre, trazendo como efeito colateral o aumento do nível de ameaça de ataques cibernéticos a organizações governamentais e privadas em todo o mundo. Embora já estivéssemos em uma era de ataques cibernéticos sofisticados de quinta geração, os hackers aumentaram suas capacidades durante a guerra e os ataques cibernéticos ainda mais integrados e sofisticados estão chegando, afirma a empresa.
Mas não são apenas os órgãos governamentais desses países que devem se preocupar, as empresas também devem se preparar para o que se seguirá após esta guerra. Os cibercriminosos precisam de um fluxo de renda constante para recrutar novos membros e investir em tecnologia, e eles voltarão sua atenção para as empresas a fim de aumentar seus cofres quando o apoio russo acabar.
O problema é que, após o conflito, qualquer que seja o resultado, esses grupos de hacktivistas não vão simplesmente desaparecer. Em vez disso, eles podem acabar direcionando seus novos conhecimentos e ferramentas para novos alvos, desencadeando um “tsunami” de ataques cibernéticos em todo o mundo.
A CPR já diz começar a ver os primeiros sinais de alerta disso com ataques aos parceiros da OTAN, bem como aos países que vieram em auxílio da Ucrânia, aumentando em frequência e intensidade.
As empresas têm duas opções para lidar com uma superfície de ataque cada vez maior por meio da prevenção. Uma delas é adotar uma estratégia de arquitetura de segurança na qual os vários fornecedores seriam reunidos como uma “colcha de retalhos”. A outra opção envolve a consolidação da arquitetura de segurança por meio de uma suíte de cibersegurança.
Esta última tem sido a abordagem mais recomendada por fechar as lacunas relacionadas a configurações incorretas e políticas de segurança que não se sobrepõem totalmente ao usar vários fornecedores.