EUA alertam empresas do país para se prepararem contra ataques cibernéticos russos
Especialistas enxergam vulnerabilidades "significativas" nos sistemas que podem ser exploradas pelos cibercriminosos
À medida que a guerra na Ucrânia e o conflito diplomático entre a Rússia e os Estados Unidos continuam a aumentar, os avisos de que hackers russos podem atacar empresas americanas ganharam nova urgência.
O presidente dos EUA, Joe Biden, pediu, na segunda-feira (21), aos líderes empresariais para que fortaleçam suas defesas digitais, alertando que seu colega russo, Vladimir Putin, poderia usar ataques cibernéticos como meio de escalar a crise.
“A questão é que ele tem capacidade”, disse Biden à Business Roundtable Quarterly Meeting em Washington. “Ele ainda não usou, mas faz parte de sua cartilha.”
Em um comunicado de 18 de março para empresas norte-americanas obtido pela CNN, o FBI alertou que hackers ligados a endereços de internet russos estão escaneando as redes de cinco empresas de energia dos EUA.
E especialistas alertaram para vulnerabilidades “significativas” nos sistemas dos EUA que os cibercriminosos podem explorar, como evidenciado por ataques no ano passado que romperam o abastecimento de água da Flórida, atingiram um dos maiores produtores de carne do mundo e fecharam um dos maiores oleodutos de combustível da América por vários dias.
“A ameaça provavelmente continuará por muito tempo depois que esse conflito terminar”, disse David Murphy, gerente de segurança cibernética da empresa de contabilidade Schneider Downs e ex-analista da Agência de Segurança Nacional, ao CNN Business.
Atualizações, patches e backups
Pode parecer uma correção óbvia e direta, mas especialistas dizem que manter o software do seu sistema atualizado é uma maneira importante de evitar muitos ataques. Essas atualizações de software geralmente incluem patches de segurança para corrigir brechas que os hackers podem explorar.
“É como aumentar o custo para o adversário. Se eu dificultar um pouco, eles passam para a próxima vítima”, disse Karen Evans, diretora-gerente do Cyber Readiness Institute, que fornece recursos para as empresas reforçarem suas defesas cibernéticas.
A autenticação multifator, que complementa as senhas com um método de login adicional, como um código numerado de um dispositivo separado ou uma verificação de impressão digital, também está se tornando algo obrigatório para as empresas protegerem possíveis pontos de entrada em suas redes.
No entanto, um desses serviços, o Okta, reconheceu, na terça-feira (22), que um incidente de segurança cibernética em janeiro pode ter afetado centenas de seus clientes.
Os novos detalhes vieram depois que um misterioso grupo de hackers conhecido como Lapsus$ publicou capturas de tela reivindicando acesso a uma conta administrativa interna da Okta e ao canal Slack da empresa. O incidente só pode aumentar o nervosismo na comunidade corporativa.
Evans diz que é importante que as empresas também tenham um plano de contingência caso sejam atacadas, e uma das melhores maneiras de fazer isso é ter backups de dados críticos ou confidenciais armazenados fora do sistema.
“Essa é a resiliência dos negócios, os planos de continuidade que as pequenas empresas precisam ter, e no meio da crise não é hora de descobrir que tenho uma lacuna”.
E na situação atual, onde as preocupações com ataques cibernéticos estão centradas em um país em particular, David Murphy sugere que as empresas possam direcionar especificamente os endereços da Internet originários desse país – neste caso, a Rússia – em um movimento conhecido como bloqueio geográfico.
“Isso não vai proteger 100%, mas definitivamente está pelo menos derrubando algumas das facilidades”, disse ele.
Seguro cibernético
À medida que o risco de ataques cibernéticos aumenta – particularmente ataques de ransomware que podem custar milhões de dólares para restaurar sistemas – as empresas estão optando cada vez mais por planos de seguro adicionais que podem ajudar a pagar por danos e perdas de ataques cibernéticos.
A demanda por seguro cibernético aumentou nos últimos anos, de acordo com provedores e especialistas do setor, elevando os prêmios desses planos em até 22% entre 2019 e 2020. Mas para as empresas que podem pagar, é uma boa maneira de não apenas se proteger contra danos, mas também se manter mais vigilante contra ameaças.
“O seguro cibernético está se tornando extremamente caro, mas também impõe exigências às empresas para garantir que elas estejam cobertas e se protejam também”, disse Murphy, destacando que as seguradoras geralmente têm uma lista de perguntas que as empresas precisam responder e proteções que eles devem ter para se qualificar para um plano.
No entanto, as empresas devem ser cautelosas ao tratar o seguro cibernético como a principal proteção contra ataques, adverte Evans. As companhias precisam avaliar seus riscos e fazer mudanças sistêmicas, independentemente de estarem protegidas após o fato.
Para complicar ainda mais, quando se trata de ataques cibernéticos russos, as companhias de seguros geralmente têm cláusulas que abrem exceções para atos de guerra e ataques de estados-nação, caso em que a política não se aplica.
Conscientização dos funcionários
Embora as empresas devam proteger sua rede e seu sistema, precedentes anteriores mostram que os ataques podem se originar até mesmo de um único dispositivo, conta ou endereço de e-mail comprometido.
Três dos quatro pilares de proteção cibernética que o Cyber Readiness Institute insta as empresas a abordar – senhas fracas, uso de unidade USB externa e ataques de phishing (onde os hackers usam links enganosos para obter dados pessoais) – tendem a explorar usuários individuais.
“Quando você olha de um lado para o outro, é uma mudança de cultura que precisa acontecer”, disse Evans. “Não importa o tamanho de uma organização – é a liderança, é o CEO, e depois se espalha para todos os funcionários”.
Em última análise, muitas vulnerabilidades cibernéticas se resumem a erros humanos e lapsos de julgamento, e é por isso que as empresas precisam conscientizar os funcionários sobre ataques cibernéticos e medidas para mitigá-los.
O aumento do trabalho remoto durante a pandemia complicou ainda mais essa tarefa, com forças de trabalho distribuídas fornecendo aos hackers muito mais pontos de entrada em potencial na rede. “Os humanos estão na equação, e é por isso que isso acaba tendo que ser uma mudança organizacional”, disse Karen Evans.