Opinion

Quando o alvo do ciberataque é uma infraestrutura estratégica

A Colonial Pipeline, uma das maiores operadoras de oleodutos para produtos refinados americanas, afirmou no início de maio estar a ser vítima de um ciberataque que obrigou a interrupção temporária de todas as suas operações. Três dias depois, o FBI emitiu um comunicado onde informou que se tratava de um ataque de ransomware perpetrado pelo grupo de cibercriminosos DarkSide

Por Rui Duro, Country Manager da Check Point Portugal . 19/05/2021

Quando o alvo do ciberataque é uma infraestrutura estratégica

Este grupo, tal como outras organizações cibercriminosas, utiliza um sistema de Ransomware-as-a-Service (RaaS), que lhes fornece serviços de ransomware, que incluem a encriptação e extração de informação de websites e bases de dados existentes nas infraestruturas dos seus alvos. Sabe-se agora que atuam mediante um programa de parcerias, com um agente malicioso a fornecer o ransomware, a divulgar informação do website ou base de dados alvo e a negociar, depois, o pagamento com as vítimas. Os restantes membros do grupo ficam encarregues de “hackear” as empresas e encriptar a informação após ter sido divulgada. No caso do ataque à Colonial Pipeline, este modus operandi dificulta a identificação do verdadeiro responsável, visto poder ser qualquer pessoa da rede de parceiros do grupo DarkSide.

Este tipo de ataque, comumente chamado de ataque duplo de ransomware e extorsão, afeta as empresas de três formas: bloqueia os seus dispositivos físicos; impossibilita o acesso e controlo da informação e resulta, na maioria das vezes, em perdas financeiras, fruto da inatividade forçada das organizações, bem como do pagamento do resgate requerido pelos atacantes. Acresce ainda a divulgação de informação confidencial da empresa e respetivos clientes na Internet, o que naturalmente pode trazer danos incalculáveis à reputação organizacional de uma marca. 

No último ano, esta tática ganhou popularidade entre os ciberatacantes. Estima-se que nos Estados Unidos uma empresa comum do setor das utilities sofra, por semana, cerca de 260 ciberataques deste género. Mas será este um problema exclusivo dos Estados Unidos? A atual crise pandémica obrigou as organizações a proceder a rápidas mudanças estruturais que, em muitos países, não foram devidamente acompanhadas por práticas de cibersegurança eficazes na proteção dos seus dados e recursos sensíveis. Portugal é mais um destes casos. Em 2020, o Centro Nacional de Cibersegurança em Portugal constatava que apenas 28% das organizações nacionais tinham políticas de cibersegurança definidas. A análise da equipa de investigação da Check Point indicia o mesmo cenário, avançando que, em média, uma empresa portuguesa é atacada 926 vezes por semana. 

O que nos ensina o ciberataque que parou um país?

Antes de mais, a magnitude do ataque à Colonial Pipeline obrigou a suspensão da totalidade das operações nos 8850 quilómetros de oleodutos que a empresa administra, relembrando-nos que não existem alvos inatingíveis ou imunes. A proteção de dados e de dispositivos tem estado, desde a emergência da pandemia, entre os tópicos de maior preocupação, enquadrando-se no topo de objetivos para os líderes empresariais. Sabemos, contudo, que não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação. Sabem-no também os ciberatacantes que, nos últimos meses, têm vindo a investir no aprimoramento das suas estratégias de ataque. 

Mais do que nunca, é tempo das empresas adotarem uma atitude preventiva, que passe obrigatoriamente pela realização de backups regulares de dados corporativos e a atualização constante de softwares, de forma a prevenir a capitalização de potenciais vulnerabilidades. Com 93% dos ataques em Portugal a iniciarem-se via e-mail, através de um clique num link de phishing ou de um download não intencional de malware, a formação para a cibersegurança desempenha também um papel crucial – muitas vezes, são os próprios trabalhadores a colocarem as organizações em risco, por mero desconhecimento. 

Em suma, é fundamental que as empresas tenham visibilidade holística e proteções automatizadas em todo o ambiente corporativo. Mais do que estar consciente das suas fragilidades, as empresas devem procurar ativamente pelos seus pontos fracos – só assim poderão minimizá-los e transformá-los em oportunidades de negócio. Uma visão holística e completa das infraestruturas das organizações, acompanhada pela adoção de ferramentas de prevenção e atuação desde o momento zero, tornarão as organizações mais seguras e preparadas para os desafios quer de cibersegurança, quer de negócio.


Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº2 Setembro 2021

IT SECURITY Nº2 Setembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.