Dados mostram que o conflito em Israel ultrapassa a barreira do virtual, tornando o país o mais vulnerável em ataques cibernéticos do mundo
Os últimos dias foram marcados por notícias sobre o mais recente confronto em Israel, iniciado pelo grupo extremista Hamas.
Um lado pouco falado é o aumento no número de ataques cibernéticos em áreas afetadas pela guerra, o ciberterrorismo, que faz parte de uma estratégia chamada “guerra híbrida”, que soma os ataques cibernéticos aos ataques em terra.
Estudo feito pela Asper, empresa especializada em cibersegurança, mostra que os ataques virtuais se intensificaram no país por parte de grupos hacktivistas que apoiam ambas as partes envolvidas.
Isso fez com que Israel se tornasse o país que mais tem sofrido tentativas de golpes cibernéticos do mundo, aumentando em 38% a quantidade de ataques em 24 horas.
Os ataques cibernéticos começaram poucas horas depois do início da guerra. O grupo islâmico pró-russo Anonymous Sudan foi o primeiro a disparar ataques virtuais, tendo a imprensa local como alvo, como o Jerusalem Post, maior jornal diário de Israel.
Já o grupo pró-Hamas Cyber Av3ngers atacou a organização de rede elétrica Isael Independent System Operator (Noga), alegando ter comprometido sua rede e desativado o site.
Além disso, atacou também a Israel Electric Corporation e uma usina elétrica. Ainda tiveram aparições do grupo pró-russo Killnet que lançou ataques contra sites oficiais do governo israelense, enquanto o grupo Ghosts of Palestine convidou hackers do mundo inteiro para atacar infraestruturas de instituições públicas e privadas de Israel e Estados Unidos.
Por fim, também foram identificadas atividades do grupo Storm-1133, de Gaza, contra organizações israelenses nos setores de defesa, energia e telecomunicações.
“O ataque mais utilizado nesses casos é o DDoS. Essa atividade tem como objetivo privar as pessoas dos serviços distribuídos pelas companhias atingidas, deixando-os fora do ar. Por isso, foi relatado a falta de energia elétrica e água, deixando toda a situação ainda mais grave. Para se proteger, é preciso impor políticas de segurança com senhas fortes que resistem a ataques básicos, contar com uma estratégia adequada para combater ataques DDoS, contar com mecanismos de autenticação multifator para acessos remotos, entre outros”, comenta Anderson Kleyton, Head do Centro de Operações de Segurança da Asper.
Além disso, a Asper listou os principais tipos de ataques cibernéticos que estão acontecendo na região:
DDoS: crimes cibernéticos que visam os limites de capacidade dos recursos de rede, enviando várias solicitações para impedir que o recurso de rede funcione corretamente. Os alvos mais comuns são sites de compras e empresas que fornecem serviços online;
Ransomware: software usado para extorsão que pode bloquear sistemas e computadores sob ameaças de extorsão e pedido de resgate para devolução;
Phishing: ameaça que consiste em criminosos cibernéticos tentarem roubar contas, stuffing de credenciais oficiais, força bruta e verificação de contas para realizar ataques;
Ameaças Persistentes Avançadas (APTs): ataque realizado por grupos altamente sofisticados que visam comprometer sistemas governamentais ou corporativos para obter informações confidenciais;
ICS/SCADA: entre os ataques desse tipo, estão: contra infraestruturas críticas, violação e vazamento de dados, desinformação, ataques de doxxing à procura de bancos de dados disponíveis publicamente e mídias sociais para hacking e engenharia social, ataques a contas de Telegram.
À medida que os atos terroristas continuam a acontecer, grupos de hackers de outros países estão se unindo em apoio à guerra cibernética de Israel.
Já foram registrados mais de 70 incidentes realizados por hacktivistas da Ásia com foco em nações alinhadas com os Estados Unidos, incluindo Israel, Índia e França.
Por exemplo, grupos apoiados pela Rússia, como Killnet e Usersec, concentram seus esforços nos setores bancários e de energia de Israel. Por outro lado, a Indian Cyber Force se direciona para o portal oficial do Hamas.
Em tempos de maior vulnerabilidade é importante intensificar os sistemas de proteção. Investir em sistemas de segurança eficazes, com autenticação por multifatores, senhas realmente fortes, ter uma estratégia bem desenhada e alinhada contra os ataques mais proferidos em situações de conflitos geopolíticos, é a chave para tentar amenizar os riscos e exposições.
Sobre a Asper
A Asper é uma das principais empresas especializadas em cibersegurança do país. Com sede em São Paulo e operações baseadas no Rio de Janeiro, Brasília e Florianópolis, a empresa oferece serviços gerenciados de segurança para ajudar as organizações a proteger seus ativos mais valiosos, independentemente do ambiente de risco atual.
Reconhecimento facial da Corsight está ajudando a identificar vítimas do ataque do Hamas em Israel
Como proteger os dados e a identidade de pessoas vulneráveis? Por Regina Tupinambá