Ataques Cibernéticos: De pequenas fraudes a ferramenta de guerra
Por Daniel Redig, Lider de projetos da Peers Consulting
Crescendo em uma velocidade sem precedentes, os ataques cibernéticos têm aparecido nas notícias e trazido sérios prejuízos para empresas e indivíduos.
Com a implantação generalizada do home office desde 2020 e aumento nas ofertas de serviços digitais, ficou evidente o perigo da vulnerabilidade contra os ataques de inteligência artificial avançada. As empresas, por sua vez, ainda estão aprendendo como se adaptar a essa realidade.
Só em 2021, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos, representando um aumento de mais de 950% com relação a 2020 (com 8,5 bi), segundo a Fortinet® (NASDAQ: FTNT).
Principais tipos de ataques
Existem diversos meios pelos quais as organizações ou indivíduos hackers realizam os ataques cibernéticos. Dentre os mais comuns recentemente podemos mencionar o ransomware e o DDoS.
Ransomware: Visa criptografar os dados dos clientes através de vulnerabilidades de redes ou de fabricantes de servidores e sistemas operacionais. Foi o que aconteceu em abril de 2021 quando um ataque de ransomware paralisou o Tribunal de Justiça do Rio Grande do Sul, deixando os funcionários sem acesso a sistemas e até mesmo sem conseguir ligar seus computadores. Empresas grandes como a CVC, Porto Seguro, JBS e Renner também foram alvos de ataques ransomware recentemente.
Ataque de DDoS: Consiste em deixar suas vítimas fora do ar. Normalmente são operadoras de telefonia, órgãos do governo e instituições bancárias. Pode ocorrer pelo esgotamento dos links ou retirada do ar de um firewall ou de servidores e IP’s. Este ataque sobrecarrega as páginas com um enorme número de solicitações de acessos fabricados artificialmente. Com a sobrecarga de acesso, o serviço correspondente acaba ficando indisponível.
Este formato tem sido utilizado recentemente em ataques contra a Ucrânia na guerra iniciada pela Rússia, que acontece de forma híbrida com armas físicas e cibernéticas. No dia 24 de fevereiro, além dos ataques com explosões, a Rússia deu início a uma invasão cibernética, tirando do ar os sites dos ministérios da Defesa, das Relações Exteriores e do Interior da Ucrânia.
Além da inutilização de alguns sites, algumas importantes empresas e sistemas para a funções vitais do dia a dia da polução ucraniana estão sendo interrompidas. O objetivo é criar caos durante a invasão, causando danos em companhias de abastecimento de água, sistemas de energia, sistema telecomunicações e redes de internet. Sem eletricidade, acesso a informações (televisão e internet), a população não consegue se organizar, facilitando a invasão russa.