Conflito na Ucrânia coloca à prova a resiliência cibernética das organizações
Julia O'Toole, fundadora e CEO da MyCena Security Solutions, enconrage as empresas a reforçar sua segurança cibernética para evitar serem pegas no fogo cruzado cibernético do conflito Rússia-Ucrânia.
A invasão russa da Ucrânia provocou uma grande corrida de hackers para se juntar em ambos os lados do conflito e pegar em armas na guerra cibernética. Como tem sido o caso em ataques cibernéticos dos últimos anos, as consequências disso afetarão as organizações muito além do alvo inicial pretendido. Por exemplo, em junho de 2017, a empresa francesa Saint-Gobain foi forçada a interromper suas operações como resultado do ataque notpetya, um ataque cibernético russo direcionado à Ucrânia que resultou em mais de 80 milhões de euros de perdas na receita da empresa.
Como resultado de um aumento acentuado de ataques cibernéticos desde o início do conflito, do DDoS, novos limpadores de dados, campanhas de phishing e malware, as organizações em todo o mundo devem tomar medidas imediatas para melhorar sua resiliência cibernética e limitar os danos que qualquer derramamento poderia ter em seus negócios.
O fluxo de cibercriminosos inexperientes cria uma nova sensação de vulnerabilidade tanto para as empresas quanto para os cidadãos. Com a TI e o OT/ICS altamente conectados à infraestrutura crítica, os impactos de uma guerra cibernética serão de grande alcance e potencialmente devastadores.
Nos últimos 18 meses, vimos usinas de água e sistemas de oleodutos violados, felizmente sem envenenamento em massa ou explosões de infraestrutura. Mas onde hackers do estado-nação podem mostrar contenção, "hackers freelancers" podem não. Com riscos cibernéticos aumentados, há uma necessidade urgente de que as organizações se tornem ciber-resilientes. E isso precisa começar por reconhecer por que a segurança cibernética não funcionou no passado.
Fraqueza comum de cibersegurança
A principal razão pela qual é tão fácil para os criminosos assumir o comando e o controle sobre uma rede é porque há fraquezas inerentes na abordagem tradicional à segurança da rede.
Em um ambiente físico, as organizações distribuem chaves para os funcionários, não o contrário. Mas em seu ambiente digital, as organizações permitem que os funcionários criem suas próprias chaves, transferindo cegamente o poder de controle para seus funcionários. Os funcionários podem compartilhar, perder, reutilizar suas senhas sem que as organizações saibam se e quando isso acontece. Nove em cada dez vezes, os criminosos não precisam invadir, em vez disso eles fazem login, depois de usar táticas como phishing, engenharia social, preenchimento de credenciais, pulverização de senhas... Na verdade, o phishing por senha foi responsável por 83% de todos os ataques cibernéticos em 2021. E ter funcionários mudando regularmente suas senhas de DomSmith123! para Dom$mith1234 ou qualquer outra variação após um ataque cibernético não impedirá um ator mal-intencionado de fazer login novamente.
As organizações não estão apenas perdendo a batalha pelo comando e controle. Eles também facilitaram que os criminosos maximizassem o impacto de qualquer violação centralizando o acesso atrás de uma única porta. Depois de aumentar os privilégios para um administrador local ou de domínio, os criminosos podem assumir o controle de toda a rede. Uma vez dentro de uma rede, eles podem "ficar e espionar", instalar limpadores de dados, bloquear arquivos, interromper operações e iniciar um ataque de ransomware.
As estratégias atuais de segurança cibernética que priorizam apenas a segurança do perímetro de rede com investimentos focados em detecção, resposta, patches e gerenciamento de crises, também têm sido ineficazes pelo design. Da mesma forma que você não pode detectar uma nova variante COVID antes de circular, é mecanicamente impossível corrigir vulnerabilidades antes de serem descobertas, o que significa que é impossível evitar ataques cibernéticos ou zero-dias.
Os ataques de ransomware também trabalham para prolongar o conflito através do financiamento de mais crimes cibernéticos. De acordo com um relatório da Chainanalysis, quase três quartos da receita de ransomware rastreável em 2021 (cerca de US$ 400 milhões em criptomoedas) foram lavadas através da Rússia. Depois de remover bancos russos selecionados do sistema SWIFT e congelar seus ativos do banco central, a criptomoeda adquirida através de ransomware poderia compensar as sanções financeiras e ajudar a sustentar o exército russo por mais tempo.
Proteja o acesso à rede e garanta a resiliência cibernética
As organizações precisam urgentemente recuperar o comando e o controle sobre suas redes e melhorar sua resiliência cibernética. Isso requer uma revisão da abordagem da segurança.
A mudança fundamental necessária é aplicar regras de segurança de acesso físico à sua rede. Em primeiro lugar, não deixe que os funcionários façam e compartilhem suas próprias senhas. Em segundo lugar, não agregugue todos os sistemas atrás de uma única porta com uma chave que pode abrir tudo, em vez de segmentar o acesso ao sistema. Dessa forma, se uma senha for roubada enquanto outras permanecerem fora de alcance, uma violação será contida por padrão. E, finalmente, certifique-se de que todas as senhas permaneçam criptografadas de ponta a ponta, durante a criação, distribuição, armazenamento e uso, para que ninguém possa vê-las, compartilhá-las ou phish-las. Usar um sistema baseado em credenciais e de confiança zero significa que apenas um usuário legítimo pode acessar suas credenciais através de vários níveis de segurança.
Não é tarde demais para tornar a infraestrutura digital resiliente com segmentação de acesso e segurança. As organizações devem agora assumir a responsabilidade pela segurança de suas próprias redes, ou correr o risco de serem pegas no fogo cruzado cibernético.