A série de ataques cibernéticos sensacionais - principalmente com ransomware - não para. Apenas alguns dias após o ataque BlackCat ao fornecedor de postos de gasolina Oiltanking, houve ataques cibernéticos a empresas belgas de energia e a um fabricante britânico de alimentos. Dois comentários de especialistas em cibersegurança.
Empresa de segurança Absolute Software diz sobre novo ataque a empresas de energia
Torsten Georg, Absolute Software (Imagem: Absolute Software).
“No ano passado, houve um aumento nos ataques cibernéticos, principalmente usando ransomware para atingir infraestrutura crítica, como empresas de serviços públicos e de energia, agências governamentais e organizações que fornecem serviços e produtos dos quais dependemos muito. Para aqueles encarregados de proteger a infraestrutura crítica, ataques como os relatados no início desta semana pela Oiltanking e Mabanaft, com sede na Alemanha, ou agora por duas empresas de energia belgas, não surpreendem. De acordo com o Global State of Industrial Cybersecurity 2021, 80% das organizações de infraestrutura crítica sofreram ataques de ransomware no ano passado.
Ataque à infraestrutura crítica
Ao interromper a infraestrutura crítica, os cibercriminosos podem aumentar a aposta e o resgate, tornando esses ataques uma proposta comercial lucrativa. De acordo com o Allianz Global Corporate & Specialty Cyber Report 2021, as demandas de resgate dispararam nos últimos 18 meses e agora têm uma média de US$ 5 milhões. Os provedores de infraestrutura crítica, por sua vez, precisam alinhar seus investimentos e prioridades para a implementação de novas soluções de tecnologia para permitir a resiliência de dispositivos, pessoas, rede, dados e carga de trabalho, não apenas para minimizar sua exposição a riscos, mas também para se adaptar rapidamente para se recuperar de esses ataques".
Torsten Georg da empresa de segurança Absolute Software www.absolute.de
Vectra AI diz sobre o novo ataque às empresas de energia
“Independentemente de esta onda recente de ataques cibernéticos ser coordenada ou oportunista, a questão é que a arte dos criminosos de ransomware de hoje atingiu um ponto de escalada. Historicamente, as violações de segurança costumam ser associadas principalmente à perda de dados e, embora mensuráveis, o impacto sobre os indivíduos pode parecer um pouco mais abstrato. Isso teve o infeliz efeito colateral de que uma perda de dados não detectada ou não publicada pode não resultar nas ações corretivas necessárias para evitar a recorrência.
Andreas Riepen, Vectra AI (Imagem: Vectra AI).
Impacto no aquecimento, transporte, mercadorias
Os ataques de hoje não serão sentidos em abstrato - existem consequências muito reais e físicas que podem afetar o aquecimento, o transporte, os bens, os serviços e, francamente, o bem-estar humano. Não há como varrê-los para debaixo do tapete. Além disso, a proteção contra esses ataques em muitos setores não será alcançada sem sérios esforços de modernização em termos de gerenciamento e mitigação de riscos técnicos. Este é um problema sério que não pode ser resolvido no vácuo. Mais parcerias públicas/privadas (PPP) serão necessárias para elevar o nível dos invasores por meio de resiliência, conscientização e conhecimento compartilhado.”
Andreas Riepen, Vectra AI, www.vectra.ai
Ataque aos lanches KP no Reino Unido
Também no Reino Unido "KP Snacks" foi vítima de um ataque de ransomware. O ataque parece ter sido facilitado após uma violação da rede interna da KP, onde os invasores obtiveram acesso e criptografaram arquivos confidenciais, incluindo registros de funcionários e documentos financeiros.
Quanto ao ataque aos lanches KP, diz a Tenable
“O ataque de ransomware KP Snacks é outro lembrete da necessidade de protocolos de segurança fortes, pois as redes corporativas de TI e OT continuam a convergir. A maioria dos ataques de ransomware se aproveita da falta de higiene cibernética, e os agentes de ameaças estão esperando para tirar vantagem. As empresas precisam se proteger acertando o básico – começando com visibilidade total de todos os ativos, incluindo nuvem, TI e OT.
Marty Edwards, vice-presidente de tecnologia operacional da Tenable (Imagem: Tenable).
Os invasores usam uma variedade de mecanismos, incluindo configuração incorreta do Active Directory ou relações de confiança, além de explorar vulnerabilidades conhecidas que devem ser abordadas. É apenas uma questão de tempo até que esses ataques tipicamente voltados para TI comecem a ter um impacto mais dramático nos sistemas OT e mais organizações sejam vítimas. O que as organizações devem aprender com esse incidente é que os princípios básicos de segurança podem fazer a diferença. Sem implementá-los, qualquer empresa pode e deve esperar funções essenciais interrompidas, como fabricação, remessa e muito mais.”
Marty Edwards, vice-presidente de tecnologia operacional da Tenable, www.tenable.com
Vectra AI diz sobre o novo ataque aos lanches KP
“O ataque de ataques de ransomware em 2022 não vai diminuir, e mais violações são inevitáveis, então as organizações precisam de detecção rápida de violação para evitar danos graves. Já é ruim o suficiente que os cibercriminosos estejam usando esse ataque para interromper o abastecimento de alimentos da Grã-Bretanha. Mas se mais organizações como a KP forem afetadas ao mesmo tempo, ou um fornecedor mais importante for o alvo, também poderemos ver impactos sociais mais amplos, com prateleiras vazias de supermercados ou aumento dos preços dos alimentos em um momento em que o custo de vida está disparando.
Para evitar isso, é importante que os fornecedores de alimentos adotem uma abordagem proativa para combater o ransomware e garantir que tenham recursos avançados de detecção de ameaças. Ao reduzir o tempo necessário para detectar ameaças, as organizações podem mitigar o impacto do ransomware e interromper os ataques antes que se tornem violações e interrompam os negócios.” Andreas Riepen, Diretor CEE Vectra IA, www.vectra.ai
Mais em Vectra.ai Mais em Tenable.com