Guerra na Ucrânia dominou a segurança cibernética em 2022 –
Embora alguns especialistas temam que a Rússia ataque os aliados da Ucrânia, isso não aconteceu, pelo menos não ainda.
A guerra da Rússia contra a Ucrânia e as preocupações com possíveis ataques cibernéticos contra aliados do país, como os EUA, dominaram as notícias de segurança cibernética ao longo de 2022.
Mesmo antes da invasão da Rússia em fevereiro, os especialistas em segurança cibernética estavam se preparando para ataques online que alguns deles achavam que poderiam cruzar a linha para a guerra cibernética. A Rússia teve algum sucesso no início, mas a Ucrânia mostrou que não só pode se recuperar e reconstruir, mas também controlar a mensagem que sai das zonas de guerra, neutralizando as campanhas de desinformação russas.
Enquanto a guerra continua, os países ocidentais e suas empresas que fazem negócios na Ucrânia parecem ter, até agora, escapado ilesos, embora alguns especialistas digam que o potencial para um ataque permanece.
Enquanto isso, os defensores de todos os tipos de sistemas de computador continuaram a lidar com a ameaça de ransomware, que atinge cada vez mais as escolas americanas, além de alvos mais tradicionais, como infraestrutura crítica. E eles lutaram com problemas persistentes decorrentes de uma vulnerabilidade em software de código aberto amplamente usado e ataques cibernéticos destinados a roubar dados para obter lucro.
Aqui está uma rápida olhada nas notícias de segurança cibernética mais importantes de 2022:
A guerra começa, então se arrasta
Quase 10 meses depois de iniciada, a guerra na Ucrânia não dá sinais de terminar. Observadores dizem que a Ucrânia reagiu de forma admirável, tanto digital quanto fisicamente.
Antes da invasão, os analistas haviam alertado que a guerra cibernética estaria entre as táticas preferidas da Rússia. Entre os alvos potenciais: rede elétrica da Ucrânia e infraestrutura crítica. E esses ataques também poderiam atingir aliados e outros países, disseram eles.
Afinal, a Rússia já fez isso antes. O ataque NotPetya, atribuído à Rússia, danificou computadores em toda a Ucrânia em 2017. O malware, que também se espalhou para alvos não intencionais fora da Ucrânia, bloqueou arquivos de maneira semelhante ao ransomware. Quando os especialistas examinaram mais de perto, no entanto, perceberam que seu verdadeiro objetivo era destruir dados em vez de ganhar dinheiro.
Isso não quer dizer que os ataques cibernéticos não tenham sido implantados. Por exemplo, o malware de limpeza de dados lançado pela Rússia prejudicou a capacidade de comunicação dos militares ucranianos durante os primeiros dias da invasão. Mas os ucranianos se recuperaram rapidamente.
Cyber Armageddon, no entanto, não foi desencadeado. A Rússia, em vez disso, optou por uma guerra cinética, atacando recentemente infraestruturas críticas e deixando milhões de ucranianos sem acesso regular a aquecimento, eletricidade e água. À medida que o aniversário de um ano da invasão se aproxima, resta saber se isso mudará.
Ameaça de ransomware continua, chega às escolas
O governo federal fez do aumento da segurança cibernética da infraestrutura crítica uma prioridade este ano, após os ataques de ransomware de 2021 contra a Colonial Pipeline e a JBS USA.
Esses ataques, que resultaram em paralisações e geraram compras de pânico entre os consumidores, mostraram exatamente que tipo de caos generalizado um ataque de ransomware bem direcionado pode causar.
Apesar do aumento da conscientização, os ataques não diminuíram. Segundo a empresa de segurança cibernética Kaspersky, a proporção de seus usuários atacados por ransomware direcionado quase dobrou nos primeiros 10 meses deste ano, em comparação com o mesmo período de 2021.
As gangues organizadas e outros criminosos cibernéticos também passaram para alvos novos, menores e menos óbvios, incluindo distritos escolares grandes e pequenos.
O Los Angeles Unified School District foi atingido por ransomware no fim de semana do Dia do Trabalho. Não foi forçado a cancelar a escola, mas depois revelou que os cibercriminosos haviam roubado dados não especificados do distrito e os divulgado.
Os ataques de ransomware também fecharam escolas em Albuquerque, Novo México, em janeiro e dois condados diferentes em Michigan em novembro.
Preocupações com a cadeia de suprimentos de software
Embora tecnicamente tenha sido descoberto nas últimas semanas de 2021, o bug do software Log4j fez com que os profissionais de segurança lutassem durante grande parte do ano passado. Também trouxe à luz quanto software é construído a partir de componentes de código aberto.
Se não for corrigida ou corrigida, a principal falha de segurança encontrada na biblioteca de log Java Apache Log4j e representa riscos para grandes áreas da Internet. A vulnerabilidade no software amplamente usado pode ser explorada por invasores cibernéticos para assumir o controle de servidores de computador, potencialmente colocando tudo, desde eletrônicos de consumo a sistemas governamentais e corporativos em risco de um ataque cibernético.
No momento de sua descoberta, a diretora da Agência de Segurança Cibersegurança e Infraestrutura, Jen Easterly, disse que o escopo da vulnerabilidade, que afetou dezenas de milhões de dispositivos conectados à Internet, tornou-a a pior que ela já viu em sua carreira.
A maioria das empresas corrigiu o problema, mas especialistas dizem que os invasores continuam tentando explorar a vulnerabilidade.
Violações de dados continuam chegando
Os cibercriminosos que procuram invadir sistemas e roubar dados corporativos ou de consumidores não pararam este ano. Não faltaram violações de dados.
Violações em empresas como Uber, Microsoft, News Corp. e LastPass ganharam as manchetes este ano.
De acordo com o relatório do terceiro trimestre do Identity Theft Resource Center, nos primeiros nove meses deste ano houve 1.291 comprometimentos de dados registrados, afetando cerca de 166,8 milhões de pessoas. Embora isso possa parecer muito, os números estão bem atrás dos totais do ano de 2021 de 1.862 compromissos e 298,2 milhões de pessoas.
Como nos últimos anos, a maioria dos comprometimentos com causas conhecidas resultou de ataques cibernéticos envolvendo algum tipo de phishing ou comprometimento de e-mail comercial, disse o centro.