Ataques cibernéticos ao governo e ao setor militar da Ucrânia crescem 196% após conflito

A Check Point Research divulgou dados sobre ataques cibernéticos observados no atual conflito entre a Rússia e a Ucrânia. Segundo os pesquisadores da divisão de Inteligência em Ameaças da Check Point Software Technologies, os ataques cibernéticos ao governo e ao setor militar da Ucrânia aumentaram 196% nos primeiros três dias de combate, contra as organizações russas aumentaram 4% e os e-mails de phishing nos idiomas eslavos orientais aumentaram em sete vezes, sendo que um terço desses e-mails de phishing maliciosos foram direcionados a destinatários russos enviados de endereços de e-mails ucranianos.

O aumento de quase 200% nos ciberataques contra o governo e o setor militar da Ucrânia, nos três primeiros dias de combate, refere-se à comparação com os primeiros dias de fevereiro de 2022. O mesmo setor, tanto no âmbito global como na Rússia, não mostrou um aumento semelhante.

Entre os dias 24 e 26 de fevereiro, a CPR documentou um acréscimo de 4% nos ataques cibernéticos por organização na Rússia, em comparação com a semana anterior. Na Ucrânia, a quantidade total de ataques cibernéticos por organização aumentou 0,2%.

Fraudes em doações à Ucrânia

O levantamento identificou e-mails fraudulentos por meio dos quais os atacantes se aproveitam da situação para obter lucro financeiro, atraindo os destinatários a doar dinheiro para fundos de apoio ucranianos falsos.

“Em nossa investigação sobre a atividade cibernética que surgiu em torno do conflito Rússia/Ucrânia, observamos aumentos de ciberataques em ambos os lados, com o governo ucraniano e o setor militar do país apresentando um aumento em maior quantidade. É importante entender que a guerra atual também tem uma dimensão cibernética, em que as pessoas que estão online têm escolhido o lado da Darkweb até as redes sociais”, explica Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.

Atenção com a segurança corporativa

Dada a recente incerteza geopolítica, os profissionais de segurança cibernética também precisam se preparar para um aumento contínuo na atividade de ameaças. Por exemplo, as equipes da CPR encontraram um aumento de ataques de negação de serviço distribuído (DDoS), alguns deles realizados por botnets de IoT, como Mirai. Também há evidências de ferramentas de limpeza (wiper) usadas para derrubar máquinas.

A natureza interconectada dos mercados e sistemas globais introduz a possibilidade de que ataques direcionados possam impactar sistemas em empresas e organizações localizadas fora de países envolvidos em atividades geopolíticas. Em todos os casos de risco aumentado, é imperativo que as equipes de TI mantenham contato com as autoridades locais e nacionais e sigam os avisos dos serviços de inteligência de ameaças e das equipes de resposta a emergências de computadores (CERTs).

As práticas recomendadas pelos especialistas da empresa são:

Proteção contra-ataques DDoS

Os gateways fornecem vários recursos que podem ser usados para mitigar os impactos dos ataques DDoS. Isso inclui assinaturas especializadas de prevenção de intrusões, configurações de sistema operacional e gateway, respostas automatizadas de gerenciamento, bem como comandos para bloquear dinamicamente as fontes de ataque.

Uma série de outras soluções são recomendadas, como aquelas dedicadas à mitigação de DDoS, em que há dispositivos de mitigação de ataques de perímetro que protege as organizações contra ameaças emergentes de rede e aplicativos e outras para proteção da infraestrutura contra o tempo de inatividade da rede e do aplicativo (ou tempo lento), exploração de vulnerabilidade do aplicativo, disseminação de malware, anomalias de rede, roubo de informações e outros tipos de ataques.

Prevenir ransomware e “limpadores”

As soluções devem atender, principalmente, proteção contra ransomware e “limpadores” (wipers) e outros tipos de software malicioso, por meio das soluções de prevenção de ameaças.

Gateways

Configurar o IPS para prevenir e não apenas detectar ataques usando as políticas recomendadas. Adotar uma abordagem preventiva aumenta significativamente os perfis de defesa e simplifica as atividades de correção futuras. Assim, soluções IPS protegem contra os vetores de ataque mais relevantes conhecidos por espalhar ransomware e limpadores. Revisar as configurações de gateway, gerenciamento e prevenção de ameaças são essenciais para maximizar a proteção e o desempenho. Isso pode incluir otimizar a política de prevenção de ameaças e ativar a inspeção HTTPS no tráfego relevante; e minimizar a exposição com backups de dados contínuos e correções de sistemas.

Desinformação e phishing

A expectativa é de que os atacantes empreguem formas tradicionais e inovadoras de engenharia social. Isso pode incluir e-mails e mensagens de texto que atraem as vítimas para sites maliciosos ou para baixar arquivos com ataques incorporados.

Proteger os funcionários remotos

Em um ambiente de trabalho híbrido atual, é importante fornecer aos funcionários remotos acesso seguro aos recursos corporativos a partir das proteções na borda para bloquear ataques maliciosos.