A variável da geopolítica nos ciberataques
Por Leandro Roosevelt
Cada vez mais, e das mais variadas formas, a geopolítica começa a se colocar como uma importante variável da equação de cibersegurança no mundo.
Se anteriormente, pensávamos que a tecnologia só poderia ser utilizada com fins políticos para manobras como campanhas de desinformação e fake news, os últimos meses têm mostrado que não é o caso.
Um dos casos mais marcantes de 2021 ocorreu durante o mês de setembro, com a denúncia da Comissão Europeia de que a Rússia estava utilizando ciberataques para interferir na eleição alemã.
Esta campanha cibernética foi apelidada de “Ghostwriter” e teve como alvo “vários membros do parlamento, funcionários do governo, políticos, membros da imprensa e da sociedade civil na UE”, de acordo com um comunicado de imprensa emitido pelo Conselho Europeu.
Os hackers usaram e-mails de phishing para obter credenciais, acessar seus sistemas e roubar informações.
Grupos de Ameaça Persistente Avançada (APT)
Nesse cenário, onde um ataque pode também vir de uma poderosa instituição governamental, a proteção das credenciais do usuário de todas as formas possíveis se mostra chave.
Como mostra a WatchGuard, senhas de empresas que vazaram para a dark web aumentaram 429% desde março passado.
Mas, além desses vazamentos maciços nos quais ciber atores maliciosos colocam grandes quantidades de dados à venda, casos como o Ghostwriter mostram que grupos APT vinculados ao estado e altamente direcionados também representam um sério risco para a segurança das credenciais de uma organização.
Esses hackers têm recursos para investigar suas vítimas em potencial e seus ambientes de trabalho individualmente.
Depois de realizar essa pesquisa preliminar, técnicas de engenharia social, como spear phishing, são utilizadas. A partir disso, se torna “fácil” para o atacante enganar sua vítima, se passando por um colega de equipe ou até mesmo um superior (na chamada “fraude de CEO”). Ao usar esse método, eles podem enganá-los para obter suas credenciais, mesmo que os usuários tenham noções de boas práticas de cibersegurança.
Como essas ameaças sofisticadas vêm do exterior, isso levanta a reflexão do papel a ser exercido por governos locais para manter a integridade dos dados de sua população. Parte da resposta desta pergunta é a autenticação multifator com geolocalização.
MFA com geolocalização
Políticos, funcionários e outras pessoas relevantes afetadas na campanha Ghostwriter poderiam ter evitado o incidente se suas organizações tivessem implantado ferramentas de segurança cibernética que fornecessem medidas de delimitação geográfica específicas contra tentativas de acesso de um país que julgassem perigoso; no caso, seria a Rússia.
Mas essas medidas de delimitação geográfica devem ser combinadas com soluções de autenticação multifatorial (MFA) que oferecem recursos de autenticação baseada em risco para garantir que quem inserir as credenciais para fazer login no sistema seja um usuário ou funcionário legítimo.
Acreditamos que nós enquanto usuários finais, ou nossas empresas, dificilmente seremos alvo de ataques vindos de instituições governamentais, a impressão que fica é de que suas pretensões são muito maiores do que isso. Os últimos anos e notícias mostram que todo cuidado se tornou pouco, e uma brecha pode significar correr um sério risco.