Últimas notícias

Fique informado

Por que o ransomware se tornou uma ameaça aos governos na América Latina?

1 de agosto de 2022

Spotlight

Heather Vescent, pensadora e futurista do setor de identidade digital fala sobre ID no Metaverso

“Estamos começando a ver empresas de identidade digital aplicarem suas soluções para um mercado metaverso. Faz sentido resolver os casos de uso de hoje e planejar um mercado futuro”

9 de agosto de 2022

Telecomunicações, a raiz para os desafios de segurança cibernética

Alguns dos maiores golpes de inteligência artificial da história foram resultado do comprometimento dos sistemas de telecomunicações

8 de agosto de 2022

O que é criptografia assimétrica – ID Plus #10

No Id Plus dessa semana, a equipe de redação te explica o que é a criptografia assimétrica e como ela se aplica em nosso cotidiano

8 de agosto de 2022

FEBRABAN TECH traz renomados keynotes internacionais e nacionais para a edição 2022

Ban Ki-moon, Paul Krugman, Makaziwe Mandela, Ilan Goldfajn, Roberto Campos Neto e o ex-jogador Cafu estão entre os destaques do tradicional evento de tecnologia, que ocorre de 9 a 11 de agosto, na Bienal de São Paulo

3 de agosto de 2022

CISO Forum Brazil 2022 acontece 100% on line com o apoio do CRYPTO ID

CISO Forum Brazil 2022, a ser realizado nos dias 18, 19 e 20 de outubro de 2022 de forma 100% online.

25 de julho de 2022

Os governos estão vulneráveis aos anseios de afiliações de ransomware que desejam comprometer dados, serviços e infligir a aplicação da lei

Por Adriano da Silva Santos

Durante meses, os líderes ocidentais alertaram sobre o risco de um conflito militar na Ucrânia se espalhar para o resto do mundo.

Seus temores podem ainda não ter se concretizado diretamente, mas vários governos da América Latina certamente começaram a sentir o impacto, pelo menos no ambiente virtual.

Isso porque os grupos de crimes cibernéticos encorajados pelo momento geopolítico de instabilidade podem estar redefinindo seus alvos, o que tem tido implicações para governos em todos os lugares do planeta, em especial na América Latina.

No primeiro semestre de 2022, Costa Rica, Peru, México, Equador, Brasil e Argentina foram todos alvos de organizações ciber criminosas russas como Conti, ALPHV, LockBit 2.0 e BlackByte.

Os alvos escolhidos tem um ponto em comum: todos condenaram publicamente a Rússia por invadir a Ucrânia e inclusive, alguns votaram pela suspensão do país no Conselho de Direitos Humanos da ONU.

Vinculando ainda mais esses ataques de ransomware à Rússia, nota-se um aumento nos serviços de corretores de acesso inicial nas principais páginas da darkweb russas e em fóruns de acesso especial como XSS e Exploit.

Eles têm anunciado métodos de acesso de rede comprometidas e de baixo custo especificamente relacionados a entidades latino americanas.

Entre as organizações da região visadas por atores de ameaças estavam a Secretaria de Estado de Fazenda do Rio de Janeiro; o município de Quito no Equador; a Controladoria Geral do Peru e da Costa Rica.

No caso dos costarriquenhos, uma emergência nacional foi declarada depois que o governo classificou um ataque recente como um ato de “ciberterrorismo”, desencadeando diversas ações no país.

Na prática, isso representa uma escalada significativa na gravidade dos ataques direcionados a entidades governamentais, juntamente com instituições de ensino K-12, ONGs e organizações de saúde.

Os governos há muito tempo estão vulneráveis aos anseios de afiliações de ransomware que desejam comprometer dados, serviços e infligir a aplicação da lei como modo de retaliação a ações geopolíticas.

Entretanto, essa postura parece ter se expandido drasticamente agora, o que pode ter implicações para os órgãos legisladores.

Se esses grupos agora se sentirem capazes de atacar qualquer nação que critique à Rússia, poderá haver brevemente um aumento dramático nos incidentes globais.

A maioria das organizações visadas nesta primeira onda de ataques na América Latina parece ter sido atingida depois que os agentes de ameaças se apossaram de pares de credenciais e cookies de sessão comprometidos.

Eles geralmente são obtidos por meio de infecções direcionadas de infostealer (uma espécie de malware) que decorrem de ataques phishing. Após adquirirem acesso, esses dados são posteriormente vendidos por corretores de acesso inicial.

Esses fatores destacam a relativa imaturidade das posturas de cibersegurança na área pública e privada na região.

Não obstante, o phishing de credenciais é um problema universal que teoricamente pode afetar qualquer organização, independentemente de sua postura de segurança.

Os governos latino americanos – incluindo o Brasil – devem, à longo prazo, buscar programas de educação, treinamento e aprendizado para ajudar a construir habilidades, fechar as lacunas cibernéticas e atrair mais pessoas para o setor.

Todavia, esse é apenas uma pequena parte da solução deste cenário assombroso. Enquanto isso, essas representações governamentais devem aumentar a resiliência contra ransomware por meio de uma série de etapas de práticas recomendadas.

Eles vão desde a verificação de seu plano de resposta a incidentes, a validação de ferramentas como detecção de intrusão (IDS) e detecção e resposta de endpoint (EDR) que operam conforme necessário, por meio da segmentação de rede, da autenticação multifator e da correção aprimorada.

O monitoramento de atividades de rede suspeitas pode revelar tentativas secretas de movimento lateral.

Se esta é a nova realidade geopolítica, os representantes de governos ao redor da América do Sul e Central devem tomá-las como exemplo e aplicar medidas combativas, porque se não o fizerem, as coisas que já foram bastante intensas este ano, podem se ampliar ainda mais.

Sobre Adriano da Silva Santos

O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Leia outros artigos escritos por Adriano da Silva Santos aqui!

Principais formas de ransomware que preocupam as empresas identificadas

Cibersegurança e o fator humano: muito além da tecnologia

Check Point Software alerta para o SIM Swapping, a nova tática dos ciberatacantes para roubar dados e contas bancárias

Como as fintechs podem evitar cibercrimes e ações suspeitas de sequestro de dados pessoais?

Acompanhe os principais artigos, matérias e cases sobre Cibersegurança, aqui!