News

Presidente Lula Institui Política Nacional de Cibersegurança

Em uma decisão estratégica, o presidente Luiz Inácio Lula da Silva deu um passo significativo para fortalecer a segurança digital do Brasil, no dia 27/12/2023, ao assinar o decreto 11.856/2023, formalizando a implementação da aguardada Política Nacional de Cibersegurança (PNCiber). Esta iniciativa, proposta pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), responde a demandas urgentes de diversas instituições especializadas em cibersegurança.

Com o Brasil se destacando como um dos alvos mais frequentes de ameaças virtuais, a PNCiber busca fortalecer a governança nacional neste cenário, incorporando as práticas mais avançadas de uma visão internacional à realidade e cultura institucional brasileira. A implementação desta política assume um papel crucial diante da constante exposição do país a ataques cibernéticos.

Entre os principais objetivos apresentados na PNCiber, destaca-se a promoção ativa da cibersegurança no Brasil, visando não apenas a defesa contra ameaças, mas também o fortalecimento da presença vigilante no ciberespaço. A iniciativa busca, igualmente, contribuir significativamente no combate aos crimes cibernéticos e a outras atividades maliciosas que permeiam esse ambiente virtual.

Para alcançar seus resultados esperados, a PNCiber se vale de instrumentos específicos como por exemplo a Estratégia Nacional de Cibersegurança (e-Ciber) e o Plano Nacional de Cibersegurança (p-Ciber). Além disso, o decreto estabelece a criação do Comitê Nacional de Cibersegurança (CNCiber), uma entidade que reunirá representantes do governo, da sociedade civil, instituições científicas e entidades empresariais. Este comitê, que se reunirá trimestralmente, terá a responsabilidade de propor atualizações para a PNCiber, a e-Ciber e o p-Ciber.

Um aspecto relevante do CNCiber será sua contribuição para estratégias de colaboração internacional em segurança cibernética, visando fortalecer a presença do Brasil em um cenário global. A Secretaria Executiva do CNCiber será exercida pelo GSI/PR, consolidando assim uma abordagem coordenada e eficaz desses esforços no âmbito governamental.

Compromisso proativo

Este novo capítulo na cibersegurança brasileira mostra-se como uma resposta proativa e abrangente diante dos desafios digitais que surgem a cada dia, destacando a determinação do país em garantir a solidez de suas infraestruturas e dados no ambiente virtual.

Uma Era de Dupla Extorsão Cibernética

image 01.png

Esta semana, o cenário das gangues de ransomware viu a ascensão de um novo protagonista, o grupo criminoso conhecido como Rhysida, que reivindicou a autoria de um ataque à prestigiosa Biblioteca Britânica. Confirmou-se que dados pessoais foram roubados durante o ataque e, posteriormente, colocados à venda online.

Embora o nome Rhysida seja recente, suas táticas não são novas. Gangues de ransomware, há anos, tornam os sistemas de organizações inacessíveis por meio da infecção por malware, exigindo pagamentos em criptomoedas para desbloquear os arquivos. O diferencial agora é a chamada “dupla extorsão”, onde os criminosos ameaçam divulgar os dados roubados online, buscando aumentar sua vantagem nas negociações.

Rhysida, ao se autodenominar como agressor, adotou uma abordagem clássica de dupla extorsão. O grupo no dia 31 de outubro postou online imagens de baixa resolução contendo informações pessoais coletadas durante o ataque, anunciando a venda dos dados em seu site com um lance inicial de 20 bitcoins, aproximadamente £590.000, com o prazo para participar desse leilão sendo até o dia 27 de novembro, com a promessa de que os dados serão vendidos a um único comprador.

image 02.png

Rafe Pilling, diretor de pesquisa de ameaças da Secureworks, destacou que esse é um exemplo típico de um ataque de ransomware de dupla extorsão, onde a ameaça de vazamento ou venda de dados roubados é utilizada como alavanca para extorquir pagamentos.

Embora a Biblioteca Britânica seja uma vítima proeminente do Rhysida, o grupo também é responsável por ataques a instituições governamentais em Portugal, Chile e Kuwait. Em agosto, assumiram a responsabilidade por um ataque ao grupo hospitalar norte-americano Prospect Medical Holdings.

Autoridades dos EUA emitiram uma nota consultiva sobre o Rhysida na semana passada, destacando sua disseminação em setores como educação, manufatura, TI e governo desde maio. Além disso, observaram o envolvimento do grupo em operações de “ransomware como serviço” (Raas), onde o malware é alugado para outros criminosos, e os rendimentos do resgate são compartilhados.

O nome Rhysida pode ser novo publicamente, mas a Secureworks revela que o grupo surgiu em 2021, anteriormente conhecido como Gold Victor, operando o ransomware denominado Vice Society. A mudança de nome é uma prática comum entre gangues criminosas para evitar a atenção excessiva das autoridades.

A identidade precisa do grupo Rhysida permanece desconhecida, mas Pilling sugere que segue o padrão de agentes russos ou da Comunidade de Estados Independentes. Ele destaca que, embora não haja evidências concretas, é razoável presumir que possam falar russo.

As técnicas de acesso utilizadas pelo Rhysida incluem o uso de redes privadas virtuais (VPNs) das organizações e ataques de phishing. Após a infiltração, as gangues costumam permanecer ocultas no sistema por um curto período, com o tempo médio de permanência reduzindo para menos de 24 horas, conforme relatado pela Secureworks.

O pagamento de resgates no Reino Unido é desaprovado, mas não ilegal, a menos que haja suspeitas de que os lucros financiem atividades terroristas. Nos EUA, embora desencorajado pelo governo, não há uma proibição legal estrita. Os pagamentos de ransomware estão em ascensão, com a Sophos relatando um aumento significativo, quase dobrando para £1,2 milhão no ano passado.

Segurança em risco

No dinâmico mundo da tecnologia, o surgimento contínuo de novas formas de ransomware, exemplificado pelo caso do Rhysida na Biblioteca Britânica, desafia organizações e autoridades a aprimorarem suas defesas cibernéticas. Este incidente destaca a necessidade urgente de uma abordagem proativa na segurança digital, incentivando a implementação de medidas eficazes de prevenção, detecção e resposta a ameaças cibernéticas para que assim todos possam enfrentar com sucesso os desafios crescentes no ciberespaço.

Ataque Cibernético ao Laboratório Nacional de Idaho

Em um episódio impactante para a pesquisa nuclear e energia renovável, o Laboratório Nacional de Idaho (INL), um dos notáveis 17 laboratórios nacionais integrados ao complexo do Departamento de Energia dos Estados Unidos, enfrenta um revés significativo. Em 19 de novembro, um ataque cibernético massivo resultou no vazamento de informações críticas, incluindo endereços de funcionários, números de Seguro Social, detalhes bancários, nomes completos e datas de nascimento.

O INL, conhecido por seu papel crucial em pesquisas nucleares, sistemas de energia renovável e soluções de segurança, emprega mais de 6.100 pesquisadores dedicados. Contudo, a invasão atingiu em cheio os servidores do sistema Oracle HCM, infraestrutura vital que suporta as operações de Recursos Humanos do laboratório, como revelado por Lori McNamara, porta-voz da mídia do INL.

Em resposta à gravidade da situação, o INL está unindo forças com o FBI e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna para lançar uma investigação conjunta. O objetivo é avaliar extensivamente o alcance do ataque, compreender as ramificações nos dados e operações do laboratório e, crucialmente, identificar estratégias para mitigar os danos.

No dia subsequente, em 20 de novembro, o grupo de atores maliciosos SiegedSec surpreendeu a comunidade cibernética ao assumir a responsabilidade pelo ataque. Anunciando a invasão em fóruns especializados, o grupo vazou “centenas de milhares de dados de usuários, funcionários e cidadãos”. Além disso, como uma prova inusitada da violação, compartilharam capturas de tela de ferramentas internas do INL no aplicativo Telegram.

A preocupação com a exposição de dados sensíveis levou Colin Little, engenheiro de segurança da Centripetal, a manifestar inquietação. Embora informações sobre segredos nucleares, propriedade intelectual ou pesquisa e desenvolvimento pareçam não ter sido acessadas, o vazamento de dados pessoais de líderes em pesquisas nucleares é uma questão perturbadora. Essa exposição não apenas cria riscos à segurança pessoal desses profissionais, mas também coloca informações estratégicas nas mãos de possíveis atores com motivações políticas, o que poderia ter implicações para a segurança nacional.

Protegendo o Futuro da Pesquisa

Este episódio destaca a crescente vulnerabilidade de instituições de pesquisa de ponta a ataques cibernéticos sofisticados e direcionados. Nesse contexto, a urgência de fortalecer as medidas de segurança cibernética em organizações críticas, como o Laboratório Nacional de Idaho, torna-se evidente. Proteger não apenas dados sensíveis, mas também a integridade das pesquisas e do conhecimento gerado, emerge como uma prioridade incontestável em um cenário de crescente complexidade nos ataques cibernéticos.

Uma Retrospectiva Histórica dos Vírus de Computador

Os vírus de computador representam uma das ameaças mais persistentes e evolutivas no mundo da tecnologia. Desde os primeiros dias dos computadores pessoais até a era da conectividade global, essas formas de malware têm passado por uma notável evolução, adaptando-se continuamente para explorar novas vulnerabilidades e desafiar as medidas de segurança.

1. Década de 1980: O Surgimento dos Primeiros Vírus

Na década de 1980, presenciou-se o surgimento dos primeiros vírus de computador, com destaque para o “Brain”, criado em 1986 e amplamente considerado como o precursor dessa era digital. Esse vírus pioneiro espalhou-se através de disquetes infectados, exibindo uma mensagem inofensiva que aconselhava os usuários a entrar em contato com seus criadores para recuperar dados.

Nesse estágio inicial, os vírus eram básicos, frequentemente concebidos por curiosos ou programadores com intenções inofensivas. Além do “Brain”, outros, como “Cascade” e “Vienna”, também surgiram nesse período, marcando o início da evolução dos vírus, embora não fossem tão destrutivos quanto os que surgiriam posteriormente.

2. Década de 1990: Proliferação e Dano Significativo

Durante a agitada década de 1990, impulsionada pelo aumento significativo da popularização da Internet e do compartilhamento de arquivos, testemunhou-se uma proliferação exponencial de vírus. Um marco significativo ocorreu em 1999 com o surgimento do vírus “Melissa”, que se disseminou rapidamente por meio de documentos do Microsoft Word, impactando uma ampla gama de sistemas. Nesse mesmo ano, se observou a ascensão dos vírus polimórficos, capazes de modificar sua aparência para evitar detecção. Um exemplo notório desse fenômeno foi o “Storm Worm” de 1999, que utilizou técnicas avançadas de manipulação para persuadir usuários a abrir e-mails infectados.

Logo em seguida, no ano 2000, o infame “ILOVEYOU” causou danos massivos, disfarçando-se como uma simples declaração de amor enquanto contaminava milhões de computadores. A propagação generalizada de vírus nesse período também impulsionou o desenvolvimento de soluções de segurança, incluindo o avanço de software antivírus para combater essas ameaças em constante evolução.

3. Início dos Anos 2000: Vírus Multiplicados e Aumento da Sofisticação

Nos primeiros anos da década de 2000, houve uma multiplicação e aprimoramento notável dos vírus. Worms como “Code Red” e “Nimda” exploraram vulnerabilidades em servidores web, causando danos generalizados. Nesse período, ocorreu uma transição significativa, marcada pelo aumento do interesse em ganhos financeiros. Surgiram vírus projetados especificamente para o roubo de informações pessoais e dados bancários.

Além disso, o advento das botnets, redes de computadores infectados controlados remotamente, concedeu aos cibercriminosos um poder de ataque ampliado, e com isso, o malware passou a ser disseminado por meio de sites comprometidos e anexos de e-mail maliciosos, tornando-se uma ameaça mais sorrateira e disseminada.

4. Meados dos Anos 2000: Expansão da Ciberespionagem e Ameaças Persistentes Avançadas (APTs)

Na virada do milênio,os ataques cibernéticos tornaram-se mais sofisticados, com a ascensão de ameaças persistentes avançadas (APTs). Vírus como “Stuxnet” (2010), que buscavam sistemas de controle industrial, evidenciaram a crescente intersecção entre ciberespionagem e malware. Essa fase também obteve o aumento do ransomware, onde os invasores bloqueiam o acesso aos dados e exigem pagamento para restaurá-los.

5. Década de 2010 até Hoje: Ransomware, Ameaças à Internet das Coisas (IoT) e Inteligência Artificial (IA)

Na última década, observou-se um aumento significativo nos ataques de ransomware, destacando-se o notório “WannaCry” em 2017, que teve um impacto global nas organizações. Durante esse período de avanços tecnológicos, o ransomware atingiu seu ápice, conforme evidenciado por ataques como “NotPetya” e “Bad Rabbit”. Esses malwares, ao criptografar dados e exigir resgates, ocasionaram danos consideráveis a empresas e instituições.

Simultaneamente, o surgimento de ameaças à Internet das Coisas (IoT) se apresentou como uma preocupação em constante crescimento, com dispositivos conectados tornando-se alvos frequentes de ataques cibernéticos. O aumento notável no número de dispositivos IoT, muitas vezes com medidas de segurança inadequadas, criou novas superfícies de ataque. Vírus notórios, como o “Mirai” de 2016, exploraram essas vulnerabilidades para estabelecer botnets massivas.

A integração de inteligência artificial pelos atacantes representa uma evolução preocupante, uma vez que a aplicação de algoritmos de aprendizado de máquina possibilita ataques mais precisos e adaptáveis, desafiando a detecção e redução por parte das soluções de segurança convencionais.

Desafios Contínuos e Medidas de Segurança

A evolução dos vírus de computador ao longo do tempo destaca a necessidade constante de adaptação por parte das medidas de segurança. À medida que a tecnologia avança, os cibercriminosos continuam a encontrar novas maneiras de explorar vulnerabilidades. A conscientização, a educação cibernética e o desenvolvimento contínuo de soluções de segurança são fundamentais para acabar com esses riscos associados aos vírus de computador e proteger a integridade dos sistemas digitais.

Crise Cibernética Global

A recente onda de ataques cibernéticos impiedosos atingiu dois gigantes globais, o Industrial & Commercial Bank of China (ICBC) e a Boeing, destacando de maneira preocupante as vulnerabilidades críticas presentes nos setores financeiro e aeroespacial. Os episódios, ocorridos quase simultaneamente, revelam uma urgência ainda maior para aprimorar as defesas digitais em face de ameaças cada vez mais sofisticadas.

Desconexão em Wall Street

No caso do ICBC, o maior banco do mundo, o impacto foi particularmente notável em sua unidade em Wall Street. Um ataque cibernético sofisticado prejudicou registros importantes de negociações envolvendo Treasuries americanos (renda fixa americana), levando a uma reação em cadeia que obrigou a desconexão rápida dos sistemas encarregados de finalizar essas transações para evitar maiores danos devido à ameaça cibernética. A resposta imediata do banco foi recorrer a uma solução alternativa surpreendente, sendo ela o transporte físico de dados em um pendrive por meio de Manhattan. Esse movimento não convencional evidencia os desafios emergentes, pois formadores de mercado, corretoras e bancos foram forçados a redirecionar suas transações. O grupo de atores maliciosos Lockbit, conhecido por seus vínculos com a Rússia e por ataques anteriores à Boeing, foi apontado como possível autor do ataque.

Ameaça à Distribuição e Peças

Enquanto o ICBC está no epicentro de uma crise cibernética em evolução, a Boeing, uma gigante da indústria aeroespacial, também está enfrentando sua própria batalha digital. Após ser mencionada no site de vazamentos do LockBit, a empresa confirmou ser alvo de um ataque cibernético direcionado a áreas específicas de seu setor de peças e distribuição. A ameaça de divulgação de dados confidenciais levou à especulação sobre negociações entre a Boeing e os atores maliciosos, embora a empresa mantenha um silêncio cauteloso sobre a possibilidade de pagamento de resgate, em conformidade com as leis dos Estados Unidos.

Reação e Necessidade de Colaboração

A gravidade desses incidentes ecoa não apenas nas salas de reunião dessas corporações globais, mas em todo o setor financeiro e aeroespacial. A resposta rápida das autoridades do ICBC, realizando reuniões de emergência em Pequim e nos EUA, notificando reguladores e avaliando os próximos passos, destaca a necessidade urgente de colaboração entre empresas e entidades governamentais para enfrentar ameaças digitais.

O setor financeiro global, especialmente, enfrenta o desafio de manter as transações e a confiança do mercado, enquanto o ICBC lida com as implicações do ataque em suas operações. Ao mesmo tempo, a Boeing, empenhada em uma investigação interna em conjunto com as autoridades dos EUA, enfrenta a pressão de proteger sua propriedade intelectual e manter a confiança dos clientes.

Cibersegurança como Prioridade

Em um mundo onde a digitalização avança, a cibersegurança se torna uma linha de frente crítica para as corporações globais. Os incidentes recentes no ICBC e na Boeing são um alerta claro para que empresas de todos os setores intensifiquem seus esforços na defesa contra ataques cibernéticos, reforçando não apenas suas próprias estruturas, mas também promovendo uma colaboração mais estreita entre os setores empresariais e as entidades governamentais.

As Ameaças no Mundo Gamer

image 01.jpg

Em meio ao extenso reino dos jogos online, onde legiões de jogadores forjam laços virtuais e desbravam aventuras digitais, uma sinistra sombra se ergue nos bastidores. Uma ameaça silenciosa que se manifesta na forma de vírus e malware, transformando a alegria do jogo em uma batalha épica pela segurança cibernética.

O Despertar dos Jogos Online

Imagine um universo onde milhões de jogadores se aventuram diariamente em terras digitais, impulsionados por plataformas como Steam e Epic Games Store. Essas fronteiras cibernéticas, no entanto, não estão livres de perigo, pois a crescente popularidade dos jogos online abriu portas para uma ameaça digital até então adormecida.

Estratégias Diabólicas de Propagação

No palco virtual, os criminosos cibernéticos traçam seus planos maquiavélicos para disseminar vírus nos jogos online. Mods e add-ons, inicialmente criados para aprimorar a experiência de jogo, transformam-se agora em veículos sombrios para códigos maliciosos que se infiltram nos sistemas dos jogadores. Links enganosos, como trilhas misteriosas, conduzem os aventureiros digitais a sites infectados, enquanto arquivos corrompidos sussurram perigos ao serem baixados de fontes duvidosas. Convites para partidas, outrora inofensivos, tornam-se iscas para o engano, disseminando o malware como um vírus sutil.

Impactos dos Vírus em Jogos Online

O roubo de informações pessoais, como “hackers” digitais coletando dados de cartões de crédito e informações de login, pinta um quadro sombrio. Ransomware, como uma maldição digital, criptografa os dados dos jogadores, exigindo um resgate para libertá-los. O desempenho dos dispositivos, antes ágeis como elfos virtuais, agora é prejudicado por travamentos e lentidão. Espionagem e monitoramento, como espectros maliciosos, comprometem a privacidade dos jogadores.

Medidas Preventivas

Contudo, nem tudo está perdido! Os aventureiros digitais podem conjurar feitiços protetores para resistir às investidas dos vilões cibernéticos. Optar por obter jogos e conteúdos somente de fontes confiáveis é como lançar a magia da segurança. Manter os escudos (antivírus e firewall) sempre atualizados é reforçar as muralhas do castelo digital. A meticulosa verificação dos arquivos antes do download equivale a estudar pergaminhos para evitar armadilhas. Esquivar-se de links desconhecidos é como evitar as sombras perigosas da floresta digital, enquanto o uso de senhas únicas é como encantar a porta do reino.

Desafios na Arena Digital

No emocionante mundo dos jogos online, surgem desafios significativos que ameaçam a segurança dos jogadores de apostas. Sites como Blaze, Xbet99 e Betano foram associados a riscos além da empolgação do jogo, transformando a busca pela fortuna em uma batalha adicional pela segurança digital.

Além disso, a presença de arquivos maliciosos no Discord, disseminados facilmente por meio de URLs permanentes, representa uma ameaça considerável para os usuários que utilizam a plataforma para jogos. Casos práticos, como um site falso que oferece downloads do Zoom Web, ilustram o risco, com o arquivo malicioso hospedado em um servidor Discord para evitar detecção. Isso pode impactar diretamente os jogadores, comprometendo a segurança dos arquivos compartilhados durante as partidas.

Aliados Empresariais e as Profundezas dos Jogos Online

Dentro deste reino digital, empresas e startups unem forças em uma aliança estratégica para encarar desafios significativos. A inovação, frequentemente incorporando elementos únicos dos jogos, abre portas para oportunidades empolgantes, mas também traz consigo a ameaça persistente de infecções virais. Estratégias de aquisição segura, testes abrangentes e iniciativas de conscientização tornam-se as ferramentas dessas organizações, que aspiram não apenas sobreviver, mas também tornar-se verdadeiros heróis digitais. O equilíbrio entre a criatividade ousada e a cautela é a chave para consolidar uma presença sólida.

As Defesas Contra as Sombras Digitais

Enquanto o universo dos jogos online continua a expandir horizontes e a tecer novos laços sociais, a sombra ameaçadora dos vírus digitais não pode ser ignorada. A conscientização dos riscos, aliada à magia de medidas preventivas, é essencial para que os jogadores continuem suas jornadas virtuais sem comprometer a segurança de seus reinos digitais. Em um campo de batalha virtual cada vez mais complexo, a precaução é a espada que garante que a diversão sempre supere as ameaças invisíveis. Que a aventura prossiga, protegida e gloriosa!

icon msg