Cybersecurity

Presidente Lula Institui Política Nacional de Cibersegurança

Em uma decisão estratégica, o presidente Luiz Inácio Lula da Silva deu um passo significativo para fortalecer a segurança digital do Brasil, no dia 27/12/2023, ao assinar o decreto 11.856/2023, formalizando a implementação da aguardada Política Nacional de Cibersegurança (PNCiber). Esta iniciativa, proposta pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), responde a demandas urgentes de diversas instituições especializadas em cibersegurança.

Com o Brasil se destacando como um dos alvos mais frequentes de ameaças virtuais, a PNCiber busca fortalecer a governança nacional neste cenário, incorporando as práticas mais avançadas de uma visão internacional à realidade e cultura institucional brasileira. A implementação desta política assume um papel crucial diante da constante exposição do país a ataques cibernéticos.

Entre os principais objetivos apresentados na PNCiber, destaca-se a promoção ativa da cibersegurança no Brasil, visando não apenas a defesa contra ameaças, mas também o fortalecimento da presença vigilante no ciberespaço. A iniciativa busca, igualmente, contribuir significativamente no combate aos crimes cibernéticos e a outras atividades maliciosas que permeiam esse ambiente virtual.

Para alcançar seus resultados esperados, a PNCiber se vale de instrumentos específicos como por exemplo a Estratégia Nacional de Cibersegurança (e-Ciber) e o Plano Nacional de Cibersegurança (p-Ciber). Além disso, o decreto estabelece a criação do Comitê Nacional de Cibersegurança (CNCiber), uma entidade que reunirá representantes do governo, da sociedade civil, instituições científicas e entidades empresariais. Este comitê, que se reunirá trimestralmente, terá a responsabilidade de propor atualizações para a PNCiber, a e-Ciber e o p-Ciber.

Um aspecto relevante do CNCiber será sua contribuição para estratégias de colaboração internacional em segurança cibernética, visando fortalecer a presença do Brasil em um cenário global. A Secretaria Executiva do CNCiber será exercida pelo GSI/PR, consolidando assim uma abordagem coordenada e eficaz desses esforços no âmbito governamental.

Compromisso proativo

Este novo capítulo na cibersegurança brasileira mostra-se como uma resposta proativa e abrangente diante dos desafios digitais que surgem a cada dia, destacando a determinação do país em garantir a solidez de suas infraestruturas e dados no ambiente virtual.

Ameaças Cibernéticas na Indústria Aeroespacial - Desafios e Respostas

No avançado campo da indústria aeroespacial, onde a inovação impulsiona o progresso, a interconectividade digital torna-se uma faca de dois gumes. O aumento da dependência de sistemas conectados à internet também traz consigo uma crescente ameaça de ataques cibernéticos. A recente colaboração entre o FBI, a Força Aérea Americana e o Centro Nacional de Segurança e Contrainteligência dos EUA destaca a urgência dessas preocupações, com especial atenção para atividades originárias da Rússia e China.

Conectividade na Indústria Aeroespacial

A indústria aeroespacial moderna está intrinsecamente ligada à tecnologia da informação e à conectividade. Desde a manutenção de aeronaves até o desenvolvimento de sistemas de controle de voo avançados, as redes digitais desempenham um papel vital. No entanto, essa crescente conectividade também abre portas para possíveis ataques cibernéticos.

Ameaças Emergentes

  1. Roubos de Propriedade Intelectual:

    Com a competição global acirrada, o roubo de propriedade intelectual tornou-se uma ameaça crítica. Atores maliciosos buscam acesso a projetos inovadores e tecnologias patenteadas, comprometendo a competitividade e a segurança nacional.

  2. Ataques a Sistemas de Controle de Voo:

    Os sistemas de controle de voo, extremamente importantes para a segurança, estão se tornando alvos atrativos. Um ataque bem-sucedido pode resultar em consequências desastrosas, incluindo perda de vidas e danos materiais significativos.

  3. Exploração de Redes de Fornecedores:

    A extensa cadeia de suprimentos aeroespaciais é um alvo potencial. Atores maliciosos exploram vulnerabilidades em fornecedores e subcontratados, infiltrando-se nas principais organizações.

Respostas e Medidas de Segurança Necessárias

  1. Investimentos em Segurança Cibernética:

    Organizações aeroespaciais devem intensificar investimentos em segurança cibernética, implementando firewalls seguros, sistemas de detecção avançada de ameaças e oferecer treinamento contínuo para seus funcionários.

  2. Colaboração e Compartilhamento de Informações:

    A colaboração entre empresas e órgãos governamentais é essencial. O compartilhamento proativo de informações sobre ameaças pode fortalecer a prevenção e a resposta a incidentes.

  3. Adoção de Padrões de Segurança:

    A implementação de padrões de segurança cibernética, como os do NIST (Instituto Nacional de Padrões e Tecnologia), deve ser uma prioridade. Esses padrões oferecem diretrizes detalhadas para proteger sistemas críticos contra ameaças cibernéticas.

Alerta Conjunto dos EUA Reforça Preocupações

Em agosto de 2023, um comunicado conjunto emitido pelo FBI, Força Aérea Americana e Centro Nacional de Segurança e Contrainteligência dos EUA ressaltou a vulnerabilidade da indústria aeroespacial diante de ameaças cibernéticas, com especial destaque para atividades originárias da Rússia e China. O alerta sublinha as tentativas de comprometimento de credenciais por meio de práticas como phishing e manipulação, direcionadas a funcionários e parceiros terceirizados.

Os objetivos desses ataques englobam a desestabilização de infraestruturas de satélites e a obtenção de segredos comerciais. O governo dos EUA expressou preocupações acerca da dependência crescente de empresas privadas no setor e destacou a possibilidade de agentes infiltrados nas corporações aeroespaciais. O alerta reforça, de maneira enfática, a importância da colaboração entre setor público e privado para fortalecer a segurança cibernética na indústria aeroespacial, enfatizando a necessidade de ações coordenadas diante dessas ameaças em ascensão.

Rumo à Segurança Cibernética

À medida que a indústria aeroespacial se adapta à era da transformação digital, a segurança cibernética surge como uma necessidade primordial. A prevenção de ameaças não se limita apenas à garantia da operacionalidade, mas trata-se, igualmente, de uma responsabilidade crucial para garantir a integridade das aeronaves, proteger dados fundamentais e preservar a inovação contínua.

Uma Era de Dupla Extorsão Cibernética

image 01.png

Esta semana, o cenário das gangues de ransomware viu a ascensão de um novo protagonista, o grupo criminoso conhecido como Rhysida, que reivindicou a autoria de um ataque à prestigiosa Biblioteca Britânica. Confirmou-se que dados pessoais foram roubados durante o ataque e, posteriormente, colocados à venda online.

Embora o nome Rhysida seja recente, suas táticas não são novas. Gangues de ransomware, há anos, tornam os sistemas de organizações inacessíveis por meio da infecção por malware, exigindo pagamentos em criptomoedas para desbloquear os arquivos. O diferencial agora é a chamada “dupla extorsão”, onde os criminosos ameaçam divulgar os dados roubados online, buscando aumentar sua vantagem nas negociações.

Rhysida, ao se autodenominar como agressor, adotou uma abordagem clássica de dupla extorsão. O grupo no dia 31 de outubro postou online imagens de baixa resolução contendo informações pessoais coletadas durante o ataque, anunciando a venda dos dados em seu site com um lance inicial de 20 bitcoins, aproximadamente £590.000, com o prazo para participar desse leilão sendo até o dia 27 de novembro, com a promessa de que os dados serão vendidos a um único comprador.

image 02.png

Rafe Pilling, diretor de pesquisa de ameaças da Secureworks, destacou que esse é um exemplo típico de um ataque de ransomware de dupla extorsão, onde a ameaça de vazamento ou venda de dados roubados é utilizada como alavanca para extorquir pagamentos.

Embora a Biblioteca Britânica seja uma vítima proeminente do Rhysida, o grupo também é responsável por ataques a instituições governamentais em Portugal, Chile e Kuwait. Em agosto, assumiram a responsabilidade por um ataque ao grupo hospitalar norte-americano Prospect Medical Holdings.

Autoridades dos EUA emitiram uma nota consultiva sobre o Rhysida na semana passada, destacando sua disseminação em setores como educação, manufatura, TI e governo desde maio. Além disso, observaram o envolvimento do grupo em operações de “ransomware como serviço” (Raas), onde o malware é alugado para outros criminosos, e os rendimentos do resgate são compartilhados.

O nome Rhysida pode ser novo publicamente, mas a Secureworks revela que o grupo surgiu em 2021, anteriormente conhecido como Gold Victor, operando o ransomware denominado Vice Society. A mudança de nome é uma prática comum entre gangues criminosas para evitar a atenção excessiva das autoridades.

A identidade precisa do grupo Rhysida permanece desconhecida, mas Pilling sugere que segue o padrão de agentes russos ou da Comunidade de Estados Independentes. Ele destaca que, embora não haja evidências concretas, é razoável presumir que possam falar russo.

As técnicas de acesso utilizadas pelo Rhysida incluem o uso de redes privadas virtuais (VPNs) das organizações e ataques de phishing. Após a infiltração, as gangues costumam permanecer ocultas no sistema por um curto período, com o tempo médio de permanência reduzindo para menos de 24 horas, conforme relatado pela Secureworks.

O pagamento de resgates no Reino Unido é desaprovado, mas não ilegal, a menos que haja suspeitas de que os lucros financiem atividades terroristas. Nos EUA, embora desencorajado pelo governo, não há uma proibição legal estrita. Os pagamentos de ransomware estão em ascensão, com a Sophos relatando um aumento significativo, quase dobrando para £1,2 milhão no ano passado.

Segurança em risco

No dinâmico mundo da tecnologia, o surgimento contínuo de novas formas de ransomware, exemplificado pelo caso do Rhysida na Biblioteca Britânica, desafia organizações e autoridades a aprimorarem suas defesas cibernéticas. Este incidente destaca a necessidade urgente de uma abordagem proativa na segurança digital, incentivando a implementação de medidas eficazes de prevenção, detecção e resposta a ameaças cibernéticas para que assim todos possam enfrentar com sucesso os desafios crescentes no ciberespaço.

Ataque Cibernético ao Laboratório Nacional de Idaho

Em um episódio impactante para a pesquisa nuclear e energia renovável, o Laboratório Nacional de Idaho (INL), um dos notáveis 17 laboratórios nacionais integrados ao complexo do Departamento de Energia dos Estados Unidos, enfrenta um revés significativo. Em 19 de novembro, um ataque cibernético massivo resultou no vazamento de informações críticas, incluindo endereços de funcionários, números de Seguro Social, detalhes bancários, nomes completos e datas de nascimento.

O INL, conhecido por seu papel crucial em pesquisas nucleares, sistemas de energia renovável e soluções de segurança, emprega mais de 6.100 pesquisadores dedicados. Contudo, a invasão atingiu em cheio os servidores do sistema Oracle HCM, infraestrutura vital que suporta as operações de Recursos Humanos do laboratório, como revelado por Lori McNamara, porta-voz da mídia do INL.

Em resposta à gravidade da situação, o INL está unindo forças com o FBI e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna para lançar uma investigação conjunta. O objetivo é avaliar extensivamente o alcance do ataque, compreender as ramificações nos dados e operações do laboratório e, crucialmente, identificar estratégias para mitigar os danos.

No dia subsequente, em 20 de novembro, o grupo de atores maliciosos SiegedSec surpreendeu a comunidade cibernética ao assumir a responsabilidade pelo ataque. Anunciando a invasão em fóruns especializados, o grupo vazou “centenas de milhares de dados de usuários, funcionários e cidadãos”. Além disso, como uma prova inusitada da violação, compartilharam capturas de tela de ferramentas internas do INL no aplicativo Telegram.

A preocupação com a exposição de dados sensíveis levou Colin Little, engenheiro de segurança da Centripetal, a manifestar inquietação. Embora informações sobre segredos nucleares, propriedade intelectual ou pesquisa e desenvolvimento pareçam não ter sido acessadas, o vazamento de dados pessoais de líderes em pesquisas nucleares é uma questão perturbadora. Essa exposição não apenas cria riscos à segurança pessoal desses profissionais, mas também coloca informações estratégicas nas mãos de possíveis atores com motivações políticas, o que poderia ter implicações para a segurança nacional.

Protegendo o Futuro da Pesquisa

Este episódio destaca a crescente vulnerabilidade de instituições de pesquisa de ponta a ataques cibernéticos sofisticados e direcionados. Nesse contexto, a urgência de fortalecer as medidas de segurança cibernética em organizações críticas, como o Laboratório Nacional de Idaho, torna-se evidente. Proteger não apenas dados sensíveis, mas também a integridade das pesquisas e do conhecimento gerado, emerge como uma prioridade incontestável em um cenário de crescente complexidade nos ataques cibernéticos.

As Ameaças no Mundo Gamer

image 01.jpg

Em meio ao extenso reino dos jogos online, onde legiões de jogadores forjam laços virtuais e desbravam aventuras digitais, uma sinistra sombra se ergue nos bastidores. Uma ameaça silenciosa que se manifesta na forma de vírus e malware, transformando a alegria do jogo em uma batalha épica pela segurança cibernética.

O Despertar dos Jogos Online

Imagine um universo onde milhões de jogadores se aventuram diariamente em terras digitais, impulsionados por plataformas como Steam e Epic Games Store. Essas fronteiras cibernéticas, no entanto, não estão livres de perigo, pois a crescente popularidade dos jogos online abriu portas para uma ameaça digital até então adormecida.

Estratégias Diabólicas de Propagação

No palco virtual, os criminosos cibernéticos traçam seus planos maquiavélicos para disseminar vírus nos jogos online. Mods e add-ons, inicialmente criados para aprimorar a experiência de jogo, transformam-se agora em veículos sombrios para códigos maliciosos que se infiltram nos sistemas dos jogadores. Links enganosos, como trilhas misteriosas, conduzem os aventureiros digitais a sites infectados, enquanto arquivos corrompidos sussurram perigos ao serem baixados de fontes duvidosas. Convites para partidas, outrora inofensivos, tornam-se iscas para o engano, disseminando o malware como um vírus sutil.

Impactos dos Vírus em Jogos Online

O roubo de informações pessoais, como “hackers” digitais coletando dados de cartões de crédito e informações de login, pinta um quadro sombrio. Ransomware, como uma maldição digital, criptografa os dados dos jogadores, exigindo um resgate para libertá-los. O desempenho dos dispositivos, antes ágeis como elfos virtuais, agora é prejudicado por travamentos e lentidão. Espionagem e monitoramento, como espectros maliciosos, comprometem a privacidade dos jogadores.

Medidas Preventivas

Contudo, nem tudo está perdido! Os aventureiros digitais podem conjurar feitiços protetores para resistir às investidas dos vilões cibernéticos. Optar por obter jogos e conteúdos somente de fontes confiáveis é como lançar a magia da segurança. Manter os escudos (antivírus e firewall) sempre atualizados é reforçar as muralhas do castelo digital. A meticulosa verificação dos arquivos antes do download equivale a estudar pergaminhos para evitar armadilhas. Esquivar-se de links desconhecidos é como evitar as sombras perigosas da floresta digital, enquanto o uso de senhas únicas é como encantar a porta do reino.

Desafios na Arena Digital

No emocionante mundo dos jogos online, surgem desafios significativos que ameaçam a segurança dos jogadores de apostas. Sites como Blaze, Xbet99 e Betano foram associados a riscos além da empolgação do jogo, transformando a busca pela fortuna em uma batalha adicional pela segurança digital.

Além disso, a presença de arquivos maliciosos no Discord, disseminados facilmente por meio de URLs permanentes, representa uma ameaça considerável para os usuários que utilizam a plataforma para jogos. Casos práticos, como um site falso que oferece downloads do Zoom Web, ilustram o risco, com o arquivo malicioso hospedado em um servidor Discord para evitar detecção. Isso pode impactar diretamente os jogadores, comprometendo a segurança dos arquivos compartilhados durante as partidas.

Aliados Empresariais e as Profundezas dos Jogos Online

Dentro deste reino digital, empresas e startups unem forças em uma aliança estratégica para encarar desafios significativos. A inovação, frequentemente incorporando elementos únicos dos jogos, abre portas para oportunidades empolgantes, mas também traz consigo a ameaça persistente de infecções virais. Estratégias de aquisição segura, testes abrangentes e iniciativas de conscientização tornam-se as ferramentas dessas organizações, que aspiram não apenas sobreviver, mas também tornar-se verdadeiros heróis digitais. O equilíbrio entre a criatividade ousada e a cautela é a chave para consolidar uma presença sólida.

As Defesas Contra as Sombras Digitais

Enquanto o universo dos jogos online continua a expandir horizontes e a tecer novos laços sociais, a sombra ameaçadora dos vírus digitais não pode ser ignorada. A conscientização dos riscos, aliada à magia de medidas preventivas, é essencial para que os jogadores continuem suas jornadas virtuais sem comprometer a segurança de seus reinos digitais. Em um campo de batalha virtual cada vez mais complexo, a precaução é a espada que garante que a diversão sempre supere as ameaças invisíveis. Que a aventura prossiga, protegida e gloriosa!

O Perigo Invisível do golpe do Boleto Falso

Onda de Ciberataques Provoca Interrupções nos Serviços de Internet

image 01.jpg

A infraestrutura digital brasileira está enfrentando significativos desafios devido a uma crescente onda de ataques DDoS. Notavelmente, o Brasil persiste, pelo décimo ano consecutivo, como líder no ranking de ataques DDoS, conforme divulgado pela empresa norte-americana especializada em cibersegurança, NETSCOUT. Recentemente, a InternetSul, a Associação dos Provedores de Internet, compartilhou informações preocupantes sobre os impactos desses ataques, os quais comprometem não apenas a disponibilidade, mas também a qualidade das conexões em todo o país.

O que São Ataques DDoS?

Os ataques DDoS, ou Distributed Denial of Service (Ataque Distribuído de Negação de Serviço), são uma forma de ciberataque que tem como objetivo sobrecarregar ou inutilizar um serviço online, tornando-o inacessível para usuários legítimos. Nesse tipo de ataque, múltiplos sistemas computacionais são coordenados para enviar uma grande quantidade de tráfego falso ou solicitações de dados ao servidor-alvo.

A ideia por trás de um ataque DDoS é sobrecarregar a capacidade do servidor alvo de lidar com tantas solicitações simultâneas, levando a uma degradação do serviço ou à completa interrupção do acesso ao site, serviço ou sistema online. Esses ataques podem ser realizados de diversas maneiras, utilizando uma variedade de técnicas para explorar vulnerabilidades na infraestrutura de rede.

O que Ocorreu?

A InternetSul, Associação dos Fornecedores de Serviços de Internet, divulgou recentemente informações preocupantes acerca de uma onda de ataques DDoS que está impactando inúmeros fornecedores de serviços de Internet no Brasil. Estes ataques têm provocado uma considerável instabilidade nos serviços, comprometendo não apenas a disponibilidade, mas também a qualidade das conexões em todo o país. Na região Sul do Brasil, diversas empresas estão lidando com os efeitos desses ataques.

O presidente da Associação, Alexandro Schuck, ressalta que a falta de disponibilidade ocasionou períodos superiores a duas horas sem sinal para usuários de vários residentes do Rio Grande do Sul. Em outros casos, embora não tenha havido uma completa indisponibilidade, observou-se uma instabilidade no sinal.

Além disso, Schuck destacou a seriedade dos problemas gerados por essas situações, impactando diretamente os usuários e clientes dos provedores de Internet. Sem uma conexão confiável, diversas empresas veem suas operações interrompidas, resultando em uma insatisfação generalizada.

Frente a essa ameaça persistente, os provedores de Internet estão implementando ações ininterruptas e dedicadas, mobilizando suas equipes e recursos de mitigação para lidar com esses desafios de ataques DDoS. A meta é recuperar as conexões rapidamente, minimizando assim o impacto sobre os usuários. Medidas proativas podem ser adotadas para prevenir tais ataques:

  1. Implementação de Firewalls Avançados:

    • Utilizar firewalls avançados com capacidade para filtrar pacotes com base em regras específicas.
    • Configurar esses firewalls para bloquear tráfego suspeito ou comportamento anômalo, identificando potenciais ameaças DDoS.
  2. Soluções de Mitigação de DDoS:

    • Investir em serviços ou hardware especializado de mitigação de DDoS, capazes de analisar padrões de tráfego em tempo real.
    • Essas soluções podem direcionar o tráfego malicioso para locais isolados, permitindo que apenas o tráfego legítimo alcance os servidores.
  3. Monitoramento Contínuo da Rede:

    • Implementar sistemas de monitoramento que analisem constantemente o tráfego de rede em busca de atividades suspeitas.
    • Configurar alertas para notificar a equipe de segurança sobre padrões incomuns que podem indicar um ataque DDoS em andamento.
  4. Atualizações de Segurança:

    • Manter todos os sistemas operacionais e software atualizados com as últimas atualizações de segurança, incluindo patches que corrigem vulnerabilidades específicas.
  5. Plano de Resposta a Incidentes:

    • Desenvolver um plano de resposta a incidentes detalhado, incluindo procedimentos específicos para lidar com ataques DDoS.
    • Realizar simulações regulares para garantir que a equipe esteja familiarizada e preparada para responder rapidamente em caso de um incidente real.

Guerra contra Israel

Esses ataques ocorrem como resposta ao anúncio do grupo de ciberativistas conhecido como IRoX Team, que declarou uma guerra cibernética contra Israel e seus apoiadores, divulgando datas específicas para ataques cibernéticos globais. O Brasil foi alvo de ataques DDoS a partir de 20 de outubro de 2023, conforme previamente anunciado pelo IRoX Team.

Com base nas informações divulgadas pelo IRoX Team por meio do aplicativo Telegram, o objetivo desses ataques é perturbar a presença online e as atividades de países e organizações que o grupo associa a Israel.

Elevando a Segurança Cibernética

A crescente frequência e sofisticação dos ataques cibernéticos, como evidenciado pela recente onda de ataques DDoS no Brasil, ressaltam a urgência de elevar a segurança cibernética a uma prioridade incontestável. Nesse sentido, é crucial adotar abordagens holísticas, incorporando estratégias de prevenção, preparação e cooperação internacional para garantir a segurança efetiva das redes digitais, não apenas no Brasil, mas em escala global.

icon msg