No mundo da segurança cibernética há sempre uma certeza: mais tentativas de ataques hackers. Esse é um aspecto constante e inevitável em uma indústria que, estima-se, gastou mundialmente em 2022 cerca de US$ 150 bilhões sem conseguir, mais uma vez, deter os trabalhos dos hackers.
Ao longo de 2022, aconteceram investidas cibernéticas por parte do governo russo direcionadas à Ucrânia; ataques de ransomware contra hospitais e escolas e também contra governos; uma série aparentemente interminável de ações hackers envolvendo altos valores de criptomoedas; e grandes invasões à empresas como Microsoft, Nvidia e a desenvolvedora do videogame Grand Theft Auto, a Rockstar Games, ataque supostamente realizado por adolescentes.
Todos esses tipos de ataques digitais continuarão acontecendo no próximo ano e no futuro, de acordo com especialistas em segurança cibernética que falaram com a MIT Tech Review americana. Aqui está o que esperamos ver no ano seguinte:
A Rússia continua suas operações online contra a Ucrânia
A Ucrânia foi a manchete de 2022 tanto no assunto de segurança cibernética quanto em outras notícias. A indústria de cibersegurança voltou sua atenção para o país em guerra, o qual sofreu diversos ataques de grupos aliados ao governo russo. Um desses primeiros ataques atingiu a Viasat, empresa americana de comunicações via satélite que estava sendo usada por civis e tropas na Ucrânia. O ataque hack causou “um enorme impacto no setor de comunicação logo no início da guerra”, de acordo com Victor Zhora, diretor da agência defensiva de segurança cibernética da Ucrânia.
Também houve pelo menos seis ataques contra alvos ucranianos envolvendo malware wiper, um código malicioso de computador projetado para apagar dados.
Todos eles tinham o intuito de apoiar as operações militares e não atos de guerra em si, o que para Stefano Zanero, professor adjunto do departamento de engenharia da computação da Universidade Politécnica de Milão (Itália), ainda pode significar que “guerra cibernética é um termo muito equivocado e que não necessariamente acontecerá dessa forma”.
De acordo com Lesley Carhart, pesquisadora da Dragos, empresa de segurança cibernética industrial e veterana da Força Aérea dos EUA, esses ataques mostram que “o lado [cibernético] é apenas uma peça para a guerra”, e que este campo ainda é capaz de desempenhar um papel importante e provavelmente continuará assim.
“Eu costumava dizer que quase tudo que as pessoas descreviam como sendo guerra cibernética eram, na verdade, espionagem cibernética”, diz Eva Galperin, diretora de cibersegurança da Electronic Frontier Foundation. “E eu diria que, nos últimos anos, isso tem deixado de ser o caso cada vez mais”.
As expectativas iniciais eram de que os ataques russos de hackers pudessem desencadear danos físicos diretamente. Mas não foi isso o que aconteceu.
De acordo com Carhart, uma das razões pelas quais a cibernética não impactou mais a guerra é porque “em todo o conflito, vimos a Rússia despreparada para as situações e sem um bom plano tático. Assim, não é realmente surpreendente que isso aconteça também no campo cibernético”.
Além disso, segundo especialistas, graças a liderança de Zhora e sua agência de segurança cibernética, a Ucrânia vem trabalhando em suas defesas digitais há anos e recebeu apoio da comunidade internacional desde o início da guerra. E por último, mas não menos importante, uma reviravolta interessante no conflito digital entre a Rússia e a Ucrânia foi a ascensão da coalizão cibernética internacional descentralizada conhecida como Exército de TI (em inglês, IT Army) teve significantes sucessos em ataques cibernéticos mostrando que a guerra no futuro também pode ser travada por hacktivistas.
O ransomware está à solta novamente
Em 2022, além das usuais empresas, hospitais e escolas, as agências governamentais na Costa Rica, Montenegro e Albânia também foram alvos de ataques nocivos de ransomware, um software malicioso usado para sequestro de dados e informações, utilizando-os como “reféns” cobrando pelo seu resgate. Na Costa Rica, o governo declarou estado de emergência, algo inédito após um ataque de ransomware. E na Albânia, o governo expulsou diplomatas iranianos do país após um ataque cibernético devastador, algo nunca antes visto na história da cibersegurança.
Esses tipos de ataques atingiram o pico histórico em 2022, uma tendência que provavelmente continuará no próximo ano, de acordo com Allan Liska, pesquisador focado no tema de ransomware na empresa de segurança cibernética Recorded Future.
“[Ransomware] não é apenas um problema técnico como um ladrão de informações ou outro malware qualquer. Existem implicações geopolíticas que impactam o mundo real”, diz ele. No passado, por exemplo, um ransomware norte-coreano chamado WannaCry causou graves interrupções no Sistema Nacional de Saúde do Reino Unido e atingiu cerca de 230.000 computadores em todo o mundo.
Felizmente, nem tudo são más notícias no que diz respeito a esses softwares maliciosos. De acordo com Liska, há alguns sinais iniciais que apontam para “o fim do modelo de utilização do ransomware como um serviço”, no qual gangues alugam suas ferramentas hackers. A principal razão, disse ele, é que sempre que uma gangue fica muito grande, “algo ruim acontece com elas”.
Por exemplo, os grupos de ransomware REvil e DarkSide/BlackMatter foram atacados por governos; a Conti, uma gangue russa de ransomware, se desfez internamente por conta do vazamento de bate-papos internos graças a um pesquisador ucraniano que ficou horrorizado com o apoio público de Conti à guerra; e a equipe do LockBit também teve seu código vazado.
“Estamos vendo muitos membros dessas organizações decidindo que talvez não queiram fazer parte de um grande grupo de ransomware, porque todas essas facções carregam um alvo nas costas, o que significa que isso pode respingar nos membros, e eles apenas querem realizar seus crimes cibernéticos”, diz Liska.
“Os inimigos estão começando a perceber que não querem estar sob um nome específico que chame a atenção do governo dos EUA ou de outros parceiros internacionais”, diz Katie Nickels, diretora de inteligência da Red Canary.
Além disso, Liska e Brett Callow, pesquisador de segurança da Emsisoft especializado em ransomware, enfatizam que as ações da lei, incluindo a cooperação internacional entre os governos, foram mais frequentes e eficazes em 2022, sugerindo que talvez os governos estejam começando a fazer incursões contra o ransomware.
No entanto, a guerra na Ucrânia pode tornar a cooperação internacional mais difícil. Em janeiro de 2022, o governo russo disse que estava cooperando com os EUA quando anunciou a prisão de 14 membros do REvil, bem como a apreensão de computadores, carros de luxo e mais de US$ 5 milhões. Mas essa cooperação sem precedentes não duraria. Assim que a Rússia invadiu a Ucrânia, a colaboração com o governo de Vladimir Putin não poderia mais continuar.
“Quando falamos sobre eliminar o ransomware pela raiz de uma vez por todas, acho que demos um passo para trás, infelizmente”, disse Christine Bejerasco, diretora de tecnologia da empresa de segurança cibernética WithSecure.
Cripto ainda vai ser cripto, meu querido
As criptomoedas não foram retiradas apenas das vítimas de ransomware em 2022, mas também diretamente de projetos de criptomoedas e empresas de Web3. Este foi o ano em que os roubos digitais de criptomoedas, que ocorrem desde que elas foram inventadas, se tornaram comuns, com hackers furtando pelo menos US$ 3 bilhões em criptomoedas ao longo do ano, de acordo com a Chainalysis, uma empresa de rastreamento de blockchain (A Elliptic, do mesmo segmento, estimou o roubo total em US$ 2,7 bilhões).
Houve mais de 100 vítimas de grande escala no mundo das criptomoedas e com isso agora existem sites e contas no Twitter especificamente dedicados a rastrear esses ataques cibernéticos, o que parecia acontecer quase diariamente. Talvez o mais significativo de todos tenha sido o ataque contra o protocolo Nomad, onde um hacker encontrou uma vulnerabilidade e começou a roubar recursos. Como as transações do hacker foram públicas, outros perceberam a falha e simplesmente se aproveitaram disso, copiando e colando o código do método, levando ao “primeiro roubo descentralizado” da história. Em novembro de 2022, hackers acessaram o servidor onde a corretora de criptomoedas Deribit mantinha suas carteiras, desviando US$ 28 milhões.
Mas também há algumas boas notícias no mundo das criptomoedas. Stephen Tong, cofundador da empresa de segurança de blockchain Zellic, disse que uma “grande nova onda” de profissionais de segurança cibernética continuará chegando à indústria de criptomoedas e criará “a infraestrutura, ferramentas e práticas necessárias para fazer as coisas de maneira segura”.
Tal Be’ery, um veterano em segurança cibernética que agora trabalha como CTO do aplicativo de carteira de criptomoedas ZenGo, diz que existem “estruturas de suportes” já em vigor para tornar as soluções de segurança cibernética específicas para criptomoedas e blockchains e qu “sugerem que o futuro seria mais seguro”.
“Acho que começaremos a ver alguns indícios de soluções em 2023”, diz Be’ery. “Mas os invasores ainda terão a vantagem”.
Um grupo de criminosos que teve um grande sucesso em 2022 foi a organização conhecida como Lapsus$. Os hackers visaram fornecedores da cadeia de suprimentos de software, como a Okta, uma empresa de gestão de acessos e identidade. Isso permitiu que os hackers se infiltrassem em grandes empresas como a Microsoft, Nvidia e Rockstar Games.
“Os invasores procuram o caminho de menor resistência, e alguns fornecedores de infraestrutura são um desses caminhos”, diz Zanero, enfatizando que os ataques à cadeia de suprimentos são algo que ocorre atualmente e acontecerá também no futuro, já que alguns fornecedores, especialmente empresas de segurança cibernética, têm uma grande presença em diversas indústrias.
“Os inimigos continuam a causar um impacto significativo”, diz Nickels, “sem necessariamente ter que usar recursos avançados”.
MIT Technology Review
