Conheça a Criminalidade Cibernética
E as Principais Ameaças Impostas pelas Milícias Digitais
Um ataque cibernético é uma tentativa de cibercriminosos e hackers de acessar redes ou sistemas de computador, visando alterar, roubar, destruir ou expor informações. Os ataques cibernéticos podem atingir de usuários individuais, a empresas ou governos.
Se considerarmos a impunidade, a lucratividade e o ritmo de crescimento dos crimes cibernéticos, podemos concluir que a criminalidade enfrenta por um processo de inovação disruptiva e seu formato de mão própria e atuação pessoal, cairá em desuso.
Considerado os crimes cibernéticos efetivados entre 2017 e 2022, o custo acumulado chega a US$18,24 trilhões, superior ao PIB de acumulado, no mesmo período, pela Índia, a quinta maior economia do mundo.
Se considerarmos as estimativas para os períodos 2023 a 2028, os crimes cibernéticos irão acumular o montante de US$65,27 trilhões, um crescimento de 95% no período.
Índice Nacional de Segurança Cibernética
O Índice Nacional de Segurança Cibernética mede a capacidade dos países de prevenir ameaças e gerenciar incidentes cibernéticos, o quanto pessoas, empresas e governo estão mais protegidos contra crimes cibernéticos, por meio de legislação e tecnologia.
Entre as principais ameaças analisadas estão a acessibilidade aos serviços eletrônicos; a violação da integridade dos dados, a modificação não autorizada e a violação da confidencialidade dos dados – exposição do sigilo.
O quadro abaixo demonstra que, algumas economias com alto nível de desenvolvimento tecnológico e relevância geopolítica, se apresenta aquém do esperado em termos de segurança cibernética.
Entre 176 países analisados, o Brasil ocupa a 71° posição, as nossas maiores fragilidades envolvem nenhuma supervisão organizada dos provedores de serviços digitais, ausência de um plano de gestão para incidentes cibernéticos de grande escala e a baixa representatividade nos acordos de segurança cibernética internacionais.
Os Estados Unidos estão na 45° posição, atrás de países como Rússia, Ucrânia e Arábia Saudita. Sua baixa colocação se deve a fragilidade dos serviços de certificação eletrônica, fundamentais para segurança das transações eletrônicas, e a ausência de uma entidade governamental, dedicada a análise e contenção das ameaças digital.
Os Ataques Cibernéticos mais Perigosos
Com todos no planeta a apenas um clique de distância, nunca foi tão fácil para fraudadores e criminosos encontrarem brechas e vítimas inocentes no ambiente.
Embora os esforços, dos setores públicos e privados, para domar o faroeste digital tenham dificultado algumas linhas de ataque online, o cibercrime continua sendo uma ameaça para os usuários da Internet.
Conheça alguns tipos e exemplos de ataques cibernéticos e suas consequências:
1. Supply Chain Attacks
Visam a complexa rede de relacionamentos entre as organizações, seus fornecedores e provedores de serviços, o objetivo é obter acesso não autorizado a informações confidenciais ou comprometer sistemas críticos.
Fevereiro 2022: a Toyota Motor suspendeu as operações em 28 linhas de produção e fechou 14 fábricas no Japão, depois que um participante da cadeia de suprimentos foi atingido por um ataque cibernético. O incidente afetou a Kojima Industries, fornecedora de peças plásticas e componentes eletrônicos para Toyota. Com base em seus dados de vendas e produção, o incidente custou cerca de US$375 milhões à montadora.
Dezembro 2020: no mais sofisticado ataque a uma cadeia de suprimentos, hackers obtiveram acesso aos sistemas de comunicação do governo dos EUA, por meio de uma atualização comprometida de um fornecedor, a Solarwinds. A invasão resultou no acesso a milhares de servidores corporativos e governamentais, incluindo o Departamento de Segurança Nuclear e o Tesouro Nacional.
Em novembro de 2022, a Solarwinds concordou em pagar US$ 26 milhões para encerrar uma ação coletiva sobre este ataque cibernético.
2. Ransomware
Software projetado para negar, a um usuário ou a uma organização, o acesso a arquivos do seu computador. Após criptografar os arquivos, os invasores cibernéticos exigem um resgate, em troca da chave de descriptografia e a recuperação do acesso.
Janeiro de 2021: a maior empresa de processamento de carne do mundo foi alvo de um sofisticado ataque cibernético ransomware. As redes de computadores da JBS foram violadas, paralisando as operações na Austrália, Canadá e Estados Unidos. O sistema foi recuperado mediante a transferência de US$11 milhões, pagos em Bitcoins.
Março 2021: a CNA Financial, uma das maiores seguradoras dos EUA, pagou US$ 40 milhões, por meio de bitcoins, para recuperar o controle de sua rede, após um ataque de ransomware.
3. Phishing e Social Engineering
Técnicas de engenharia social que induzem o compartilhamento de informações confidenciais, como senhas ou números de contas.
Fevereiro de 2016: o Crelan Bank, da Bélgica, perdeu US$ 75,8 milhões, quando os funcionários foram vítimas de um sofisticado golpe de engenharia social, conhecido como “CEO fraud”. O hacker conseguiu obter acesso às contas de e-mail do CEO, através da qual instruiu os funcionários da empresa a transferir dinheiro para uma conta bancária controlada por ele.
Março 2017: o hacker Evaldas Rimasauska se fez passar pela Quanta, uma empresa fornecedora da Facebook e o Google. Ele enganou as empresas enviando faturas falsas que resultaram na transferência US$100 milhões. Ambas conseguiram recuperar apenas metade do valor desviado, US$49,7 milhões.
4. Deep Fake
Mídia falsa, criada pela alteração de vídeo ou áudio existente. Os vídeos e áudios deepfake usam ferramentas de inteligência artificial para substituir, de maneira convincente, a imagem ou a voz de uma pessoa, pela de outra pessoa, permitindo que a mídia sintetizada seja usada para espalhar desinformação maliciosamente.
Março 2019: o CEO uma empresa de energia britânica recebeu uma ligação urgente de seu controlador alemão, pedindo que ele transferisse US$243.000 para um fornecedor húngaro, em uma hora. A fraude foi presumivelmente realizada usando uma voz deepfake, gerada por Inteligência Artificial.
Janeiro 2020: um executivo de um banco em Hong Kong, recebeu ligações e vários e-mails, que acreditava serem do diretor de sua empresa controladora. O diretor tinha uma boa notícia: a empresa estava prestes a fazer uma aquisição e precisava autorizar alguns repasses da ordem de US$ 35 milhões. Um advogado chamado Martin Zelner havia sido contratado para coordenar os procedimentos e o gerente da agência podia ver em sua caixa de entrada os e-mails do diretor e de Zelner, confirmando quanto dinheiro precisava para mudar para onde. O executivo, acreditando que tudo parecia legítimo, efetuou as transferências.
A virtualização trouxe novos riscos à segurança, havendo pouco consenso global sobre como regular e punir, os inúmeros crimes cibernéticos.
Uma estratégia abrangente de segurança cibernética é essencial no mundo conectado de hoje. Ao proteger seus ativos digitais, as empresas estarão resguardando a marca dos danos à reputação, reduzindo o risco de perda de dados e sistemas, evitando o pagamento de resgates, em troca do controle de suas operações.
Este post foi publicado primeiro em: https://investnews.com.br/autor/claudia-kodja/