Quando o alvo do ciberataque é uma infraestrutura estratégica

Este grupo, tal como outras organizações cibercriminosas, utiliza um sistema de Ransomware-as-a-Service (RaaS), que lhes fornece serviços de ransomware, que incluem a encriptação e extração de informação de websites e bases de dados existentes nas infraestruturas dos seus alvos. Sabe-se agora que atuam mediante um programa de parcerias, com um agente malicioso a fornecer o ransomware, a divulgar informação do website ou base de dados alvo e a negociar, depois, o pagamento com as vítimas. Os restantes membros do grupo ficam encarregues de “hackear” as empresas e encriptar a informação após ter sido divulgada. No caso do ataque à Colonial Pipeline, este modus operandi dificulta a identificação do verdadeiro responsável, visto poder ser qualquer pessoa da rede de parceiros do grupo DarkSide.

Este tipo de ataque, comumente chamado de ataque duplo de ransomware e extorsão, afeta as empresas de três formas: bloqueia os seus dispositivos físicos; impossibilita o acesso e controlo da informação e resulta, na maioria das vezes, em perdas financeiras, fruto da inatividade forçada das organizações, bem como do pagamento do resgate requerido pelos atacantes. Acresce ainda a divulgação de informação confidencial da empresa e respetivos clientes na Internet, o que naturalmente pode trazer danos incalculáveis à reputação organizacional de uma marca. 

No último ano, esta tática ganhou popularidade entre os ciberatacantes. Estima-se que nos Estados Unidos uma empresa comum do setor das utilities sofra, por semana, cerca de 260 ciberataques deste género. Mas será este um problema exclusivo dos Estados Unidos? A atual crise pandémica obrigou as organizações a proceder a rápidas mudanças estruturais que, em muitos países, não foram devidamente acompanhadas por práticas de cibersegurança eficazes na proteção dos seus dados e recursos sensíveis. Portugal é mais um destes casos. Em 2020, o Centro Nacional de Cibersegurança em Portugal constatava que apenas 28% das organizações nacionais tinham políticas de cibersegurança definidas. A análise da equipa de investigação da Check Point indicia o mesmo cenário, avançando que, em média, uma empresa portuguesa é atacada 926 vezes por semana. 

O que nos ensina o ciberataque que parou um país?

Antes de mais, a magnitude do ataque à Colonial Pipeline obrigou a suspensão da totalidade das operações nos 8850 quilómetros de oleodutos que a empresa administra, relembrando-nos que não existem alvos inatingíveis ou imunes. A proteção de dados e de dispositivos tem estado, desde a emergência da pandemia, entre os tópicos de maior preocupação, enquadrando-se no topo de objetivos para os líderes empresariais. Sabemos, contudo, que não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação. Sabem-no também os ciberatacantes que, nos últimos meses, têm vindo a investir no aprimoramento das suas estratégias de ataque. 

Mais do que nunca, é tempo das empresas adotarem uma atitude preventiva, que passe obrigatoriamente pela realização de backups regulares de dados corporativos e a atualização constante de softwares, de forma a prevenir a capitalização de potenciais vulnerabilidades. Com 93% dos ataques em Portugal a iniciarem-se via e-mail, através de um clique num link de phishing ou de um download não intencional de malware, a formação para a cibersegurança desempenha também um papel crucial – muitas vezes, são os próprios trabalhadores a colocarem as organizações em risco, por mero desconhecimento. 

Em suma, é fundamental que as empresas tenham visibilidade holística e proteções automatizadas em todo o ambiente corporativo. Mais do que estar consciente das suas fragilidades, as empresas devem procurar ativamente pelos seus pontos fracos – só assim poderão minimizá-los e transformá-los em oportunidades de negócio. Uma visão holística e completa das infraestruturas das organizações, acompanhada pela adoção de ferramentas de prevenção e atuação desde o momento zero, tornarão as organizações mais seguras e preparadas para os desafios quer de cibersegurança, quer de negócio.