Hackeando a Ucrânia: A guerra cibernética da Rússia e o malware sem fronteiras

Tecnologia Wawiwa
Tendências

Paralelamente à guerra na Ucrânia, uma guerra cibernética russa tem como alvo a infraestrutura de TI do país e, potencialmente, o mundo inteiro.

Durante a redação deste blog, a invasão da Rússia na Ucrânia ainda está ocorrendo em terra, causando muitas baixas. Os ataques terrestres, aéreos e marítimos forçaram a mais de 2 milhões de ucranianos para buscar refúgio fora do país. As forças russas pretendem derrubar o governo ucraniano.

A guerra física não é o único tipo de conflito que a Rússia está utilizando. A Rússia também lançou outra forma poderosa e destrutiva de guerra: os ataques cibernéticos. Sob o comando de Putin, equipes cibernéticas operadas pelo governo lançaram vírus de computador e outros malwares nos serviços públicos e na infraestrutura técnica da Ucrânia, na tentativa de causar caos e danos.

Os "limpadores"

Um wiper é um vírus de computador que exclui todos os dados assim que entra em um sistema de computador ou banco de dados. A menos que haja um backup remoto, é difícil recuperar as informações perdidas. Imagine sua conta do Gmail ou seu feed do Instagram sendo apagados. Quando os wipers atingem empresas e bancos de dados governamentais, os danos podem ser enormes.

Os ataques de limpeza russos começaram antes mesmo da invasão física. A Rússia se concentrou em atacar sites do governo e bancos na Ucrânia. Especialistas em segurança cibernética nomeou a primeira cepa detectada como "HermeticWiper" ou "FoxBlade".

O HermeticWiper foi encontrado em centenas de laptops ucranianos em 23 de fevereiro, poucas horas antes da invasão da Rússia. Esse limpador não apenas exclui dados locais, mas também danifica as ferramentas de recuperação e reinicialização de dados dos dispositivos, de modo que a atenuação seja mais lenta, se possível.

Recentemente, os especialistas descobriram outro limpador, apelidado de "IsaacWiper". IsaacWiper utiliza estratégias de malware semelhantes às do HermeticWiper.

O uso da guerra cibernética pelos governos não é novidade e, em alguns casos, é usado para causas melhores. Por exemplo, Israel supostamente invadiu instalações nucleares para atrasar o progresso do Irã no desenvolvimento de armas nucleares. O Irã relatou ataques cibernéticos que causaram interrupções de energia e destruíram infraestruturas desde 2007.

Malware sem fronteiras: Enfrentando os danos colaterais

Os ataques cibernéticos dificilmente param no computador alvo pretendido. Eles se espalham e são seguidos por danos colaterais. Os vírus e outros malwares não sabem onde estão operando e tendem a se espalhar pelas redes de computadores e pela Internet. Um computador infectado contamina outro e, com a conectividade global, o outro computador pode estar a milhares de quilômetros de distância.

Os limpadores da Rússia se disseminam por meio de e-mails e mensagens instantâneas. Os hackers que programam os wipers não os direcionam para causar danos somente à Ucrânia. Como os wipers viajam pelo mundo por meio de e-mails e mensagens instantâneas, eles podem prejudicar muitas outras organizações e governos em todo o mundo.

A Rússia não é estranha a esse resultado, já que o país contribuiu anteriormente para um dos maiores ataques cibernéticos. O NotPetya foi um malware russo que causou estragos em 2017. Direcionado ao sistema operacional Windows, o NotPetya podia criptografar o sistema de arquivos de um disco rígido e impedir o funcionamento do computador.

O país-alvo mais afetado foi, sem surpresa, a Ucrânia, onde o banco nacional e outras instituições foram comprometidos. No entanto, o vírus também instigou a infecção em massa na França, Alemanha, Itália, Polônia e até mesmo nos Estados Unidos.

Estima-se que o ataque do malware NotPetya tenha causado danos de mais de US$10Bn. Se as precauções não forem tomadas a tempo, o HermeticWiper e o IsaacWipter podem causar um resultado semelhante.

Como podemos evitar as guerras cibernéticas dos outros?

Por mais assustadora que seja a guerra cibernética, medidas preventivas de segurança cibernética podem ser tomadas para diminuir as chances de impacto.

As empresas e instituições devem sempre fortalecer seus mecanismos de defesa cibernética. A infraestrutura de TI precisa ser protegida por firewalls e sistemas de segurança. Os sistemas operacionais e os softwares devem ser constantemente atualizados com novas versões que corrigem as vulnerabilidades e aumentam a segurança cibernética. Ter equipes capacitadas de Engenheiros de segurança cibernética e analistas de SOCe Engenheiros de DevOps é vital para garantir a proteção cibernética e a resposta imediata a violações de dados e ataques cibernéticos.

Além disso, as empresas devem sempre ter backups de dados atualizados para garantir que, mesmo que os dados sejam perdidos, uma iteração recente possa ser recuperada para minimizar os danos.

A segurança cibernética também é importante para as pessoas comuns. Todos nós precisamos ter conhecimento de informática e entender os riscos para nossos computadores, smartphones e dispositivos de IoT. No mínimo, certifique-se de que seus computadores estejam protegidos por senhas fortes, protegidos por antivírus e firewalls, atualizados com o software mais recente e com backup em uma nuvem. Evite sites, e-mails, links ou mensagens pop-up suspeitos de fontes desconhecidas.

Infelizmente, a guerra cibernética veio para ficar, e até mesmo para se intensificar. Países, organizações privadas e hackers estão lançando ataques diariamente por uma infinidade de motivos, e esses ataques causam danos colaterais em todo o mundo. É por isso que o mundo precisa de mais talentos em segurança cibernética para combater tentativas maliciosas e proteger a todos nós contra danos.

A Wawiwa oferece uma variedade de programas de requalificação em segurança cibernética para indivíduos (B2C) e cursos de aperfeiçoamento mais curtos para empresas (B2B). Os programas oferecem oportunidades para os alunos aprenderem as habilidades de segurança cibernética necessárias ao setor por meio de exercícios práticos, simulações cibernéticas interativas e currículo que incorpora cenários da vida real.

Os cursos de aprimoramento B2B abrangem uma ampla gama de especialidades que permitem que os atuais analistas de SOC e profissionais de TI atualizem suas habilidades de segurança. Resposta e recuperação de incidentes, segurança cibernética forense, análise avançada de malware e muitos outros tópicos são oferecidos como cursos sob demanda para organizações.

Faça uma parceria com a Wawiwa para oferecer programas de treinamento tecnológico em menos de 6 meses!

A Wawiwa preenche a lacuna de habilidades tecnológicas ao requalificar pessoas para profissões tecnológicas de alta demanda. Há milhões de vagas em tecnologia e não há profissionais de tecnologia suficientes com o conhecimento e as habilidades relevantes para preenchê-las. O que o setor precisa dos funcionários não é ensinado em longos cursos acadêmicos. A Wawiwa ajuda parceiros em todo o mundo a requalificar e aprimorar as habilidades de pessoas para empregos em tecnologia por meio de centros ou programas locais de treinamento em tecnologia. A empresa utiliza uma metodologia de treinamento comprovada, conteúdo de ponta, plataformas digitais para aprendizado e avaliação, além de sólidas relações com o setor, para oferecer programas de treinamento que resultam em maior empregabilidade e satisfação dos formandos. Isso, por sua vez, também cria uma marca de treinamento forte e um negócio sustentável para os parceiros da Wawiwa.

segurança cibernética, especialista em segurança cibernética, limpador hermético, isaac wiper, Israel, malware, trabalho em equipe, empregos na área de tecnologia, treinamento técnico, tecnologia, a nação das startups, Ucrânia, limpeza

Compartilhar postagem

Publicações recentes

Aprendizagem

Reviravolta na trama: a IBM triplica os empregos de nível básico depois de perceber os limites da IA

A IA está substituindo os empregos de nível básico. As empresas correram para automatizar os fluxos de trabalho, otimizar as equipes e "fazer mais com menos". Mas um gigante da tecnologia acabou de interromper essa história. Depois de integrar a IA em todas as operações, a IBM chegou a uma conclusão inesperada: a tecnologia tem limites. Em vez de cortar funções juniores, ela está triplicando as contratações de nível básico. O que mudou? Este blog discute o que a IBM aprendeu sobre os limites da IA, por que o talento humano está se tornando mais estratégico e o que isso significa para o futuro das carreiras de nível básico.

Se o Google contratar pessoas sem diploma universitário, todos os empregadores o farão

Antigamente, um diploma universitário era sua passagem para as principais empresas de tecnologia. Agora, esse sinal está perdendo força. No Google, onde você estudou importa menos do que o que você realmente sabe fazer. As habilidades estão reformulando as decisões de contratação. Os diplomas ainda contam, mas não são mais o principal guardião. Este blog discute como e por que o Google mudou para a contratação baseada em habilidades, o que isso revela sobre as mudanças no mercado de trabalho e o que isso significa para alunos, profissionais e empregadores.

Se a IA escreve o código, o que resta aos desenvolvedores e engenheiros de software?

A codificação costumava ser o bilhete dourado. Depois veio a IA e reescreveu as regras. Agora, a IA pode gerar código, corrigir bugs e enviar recursos mais rapidamente do que os humanos jamais conseguiram. Então, o que acontece com os engenheiros e desenvolvedores de software quando escrever código não é mais o trabalho principal? Este blog explora como a IA está remodelando as funções de desenvolvimento de software e onde os humanos ainda são importantes.