Ciberataques – um perigo eminente

A Europa foi atingida por um devastador apagão na última semana que causou graves interrupções em serviços essenciais como transporte, comunicação e saúde, além de outros tipos de transtornos a milhões de pessoas. Diante do ocorrido, na investigação do caso, chegou a ser cogitada a hipótese de a queda de energia ter sido provocada por algum tipo de ataque cibernético, possibilidade ainda não totalmente descartada até o momento em que resolvi escrever este artigo, uma semana depois.

Num breve relato dos acontecimentos, o que se viu foram metrôs paralisados, voos cancelados, lojas, hospitais e escritórios completamente às escuras em países como Espanha, Portugal e algumas regiões do sul da França. A rede elétrica caiu por volta do meio-dia, horário local, na segunda-feira (28), bloqueando simultaneamente todos os serviços públicos nas principais cidades espanholas.

Em Portugal, fontes do governo informaram à imprensa nacional que o apagão afetou todo o território. Relatos de cortes de energia também chegaram de cidadãos de Andorra e de áreas da França que fazem fronteira com a Espanha. Em estado de emergência, o governo espanhol se reuniu em Madri para monitorar a situação, enquanto os cidadãos se esforçavam ao máximo para se adaptar a um mundo sem eletricidade.

Conforme o noticiário, o Aeroporto Internacional de Barajas, em Madri, e o Humberto Delgado, em Lisboa, foram fechados após ficarem sem energia, e as telecomunicações também foram afetadas, com moradores dos dois países dizendo terem perdido todo acesso a redes móveis. Enquanto isso, outros aeroportos ficaram paralisados ​​em toda a Península Ibérica, e voos de Bruxelas e outras cidades europeias para Espanha e Portugal foram cancelados, deixando centenas de pessoas retidas.

Inúmeros passageiros também ficaram retidos nos sistemas de metrô das capitais espanhola e portuguesa, com trens presos nos túneis entre as estações, segundo informações da Euronews Portugal. O apagão também afetou hospitais, incluindo o de La Paz, em Madri, e diversas unidades médicas em Portugal, com alguns sendo forçados a cancelar cirurgias.

O restabelecimento do fornecimento de energia ocorreu no mesmo dia e um raro fenômeno atmosférico sendo apontado como causa por determinadas autoridades. Outras, porém, falavam em ataque cibernético em que a Rússia poderia estar envolvida.

Oportunamente, um porta-voz do governo português disse após análise preliminar que não havia "nenhuma informação ligada a um ataque cibernético ou hostil neste momento" (afirmação feita poucas horas depois do apagão). Entretanto, diante dessa afirmação, a possibilidade de um ciberataque parecia não ser totalmente descartada.

Em caso de ser a Rússia a estar por trás dos cortes de energia, um provável ataque cibernético teria como alvo a Espanha devido à sua oposição diante da guerra de Israel em Gaza e ao seu apoio a Kiev contra a agressão russa. O Centro Nacional de Criptologia e o Comando Conjunto do Ciberespaço, afiliado ao Estado-Maior da Defesa e responsável pela segurança cibernética espanhol, ainda investigavam o apagão e como eu disse anteriormente até a publicação deste artigo.

Ao que parece esse incidente na Europa lembra os ataques anteriores a rede elétrica, particularmente na Ucrânia. Cerca de 230 mil ucranianos sofreram cortes de energia em dezembro de 2015 devido a um ataque cibernético coordenado, atribuído ao coletivo de hackers russo Sandworm. Um ano depois, Kiev sofreu mais cortes de energia como resultado de um ataque semelhante que utilizou o malware Industroyer (informações da SOFREP, sítio web e uma rede de mídia que se concentra em notícias, conteúdo e análises sobre as forças de operações especiais militares). 

Ataque cibernético ou não, uma ação desse tipo provocada por hackers pode muito bem acontecer e provocar caos igual ou até maior do que se viu na Europa. E se países e continentes inteiros estão sujeitos a isso, imagine a sua empresa?

Nesse cenário, a transformação digital da economia e da sociedade está criando oportunidades e desafios, e é por isso que a segurança cibernética está se tornando cada vez mais importante em nível empresarial, social e pessoal.

Então, de quais ameaças cibernéticas devo me proteger?

Comumente, os criminosos cibernéticos usam phishing, malware e outras práticas maliciosas para roubar dados e acessar dispositivos, o que lhes permite fazer qualquer coisa, desde acessar contas bancárias até bancos de dados de organizações e muito mais.

Os cibercriminosos também estão aproveitando cada vez mais a inteligência artificial (IA) para tornar seus ataques mais sofisticados e eficazes. A IA permite a criação de deepfakes altamente convincentes, campanhas automatizadas de phishing e malware adaptável, capazes de escapar das medidas de segurança tradicionais.

Além disso, a desinformação é outra ameaça cibernética crescente, pois informações falsas ou enganosas são disseminadas deliberadamente para enganar indivíduos, manipular a opinião pública ou causar danos. Cibercriminosos e agentes maliciosos usam mídias sociais, sites de notícias falsas e conteúdo gerado por IA para explorar a confiança e criar confusão.

Vale lembra aqui o que vem a ser um ataque cibernético. Trata-se de uma tentativa de desativar computadores, roubar dados ou usar um sistema de computador violado para lançar ataques adicionais. Os cibercriminosos usam diferentes métodos para lançar ataques cibernéticos, incluindo malware, phishing, ataques de negação de serviço e ransomware.

Para finalizar - e não querendo ser muito repetitivo -, vou deixar aqui algumas medidas básicas que você pode adotar para se proteger de ataques cibernéticos.

- Fique atento a links, anexos e downloads suspeitos - Malware e ransomware podem estar presentes em links, anexos e downloads. Certifique-se de que o link é autêntico antes de clicar nele.

 Nota: Para saber se um link é verdadeiro, é importante verificar se o site utiliza HTTPS, verificar a reputação do site e evitar links encurtados. Também é útil pesquisar o URL no Google para ver se outras pessoas mencionaram o mesmo link e, ainda, verificar se o site apresenta informações de contato reais. 

- Crie e use senhas fortes - Use sempre senhas fortes e longas, difíceis de serem hackeadas. Use senhas únicas, ou seja, uma diferente para cada conta. As senhas devem ter pelo menos oito caracteres e conter números, caracteres especiais e letras maiúsculas.

- Use a autenticação multifator sempre que possível - A autenticação multifator adiciona uma camada extra de segurança. Se um serviço que você usa oferece autenticação multifator, use-o.

- Utilize comunicações seguras na internet - Use sites que utilizem "HTTPS" se for acessar ou fornecer informações pessoais. Não use sites com certificados inválidos.

- Atualize seu software antivírus regularmente - Certifique-se de que seu software antivírus esteja atualizado e que as atualizações sejam instaladas regularmente.

- Denuncie qualquer coisa suspeita ao seu departamento de TI - Denuncie qualquer e-mail, arquivo ou link suspeito ao departamento de TI da sua empresa.

Concluindo, quero deixar aqui uma advertência, muita gente pensa que um hacker só entra num computador com a interação do usuário. Não é bem assim! Embora a interação seja uma das formas mais comuns de ataque cibernético, existem outros métodos, como vulnerabilidades de software, ataques de força bruta e malware.