Além das consequências mais imediatas após um ciberataque, como as indisponibilidades e os vazamentos de dados, existem outras consequências indiretas que acontecem na produção e nas atividades diárias da organização.
Recentemente a empresa americana Colonial Pipeline, responsável pelo maior oleoduto dos EUA, foi vítima de um ciberataque que aconteceu como resultado de uma brecha de segurança que permitiu o acesso por parte de cibercriminosos à rede corporativa. A repercussão do ataque foi tanta, que o governo da Carolina do Norte teve que declarar estado de emergência por escassez de combustível.
Ritmo das atividades interrompidas
Segundo uma reportagem feita pela Globo News, após o ataque o ritmo das atividades foi afetado e como consequência a produção de combustível foi insuficiente para cobrir a demanda. Por esse motivo, motoristas tiveram que fazer filas para terem acesso ao combustível, situação que nunca antes tinha acontecido.
No estado da Carolina do Norte, um posto em Charlotte limitou a compra a US$ 30 por consumidor, menos que um tanque cheio. “Vai doer um pouco no bolso de todo mundo”, disse um motorista. No total, o aumento do preço da gasolina foi de até 2% na Carolina do Sul.
Consequências agravadas
Como já comentamos anteriormente, o mais difícil de um ataque é tudo o que se deriva dele em uma cadeia de prejuízos para a vítima.
Primeiro as indisponibilidades de acesso a dados e a servidores que geram gastos financeiros não previstos, como necessidades de resgate, de recuperação e de investigação sobre o acontecido e de aplicação de novos controles de segurança.
Segundo, enquanto a empresa resolve o incidente e contrata equipes de investigação, a produção começa a diminuir e as atividades começam a se paralisar parcial ou totalmente, resultando em perdas na receita diária e mensal da empresa.
Em terceiro lugar está a reputação manchada na imprensa. Todos começam a falar do ataque e de como estão sendo afetadas por causa disso, ainda mais neste caso em que o produto cobre uma necessidade pública.
Isto é o que está acontecendo atualmente com Colonial Pipeline.
Sobre o ataque cibernético à empresa
Na sexta-feira, 7 de maio, o ataque cibernético aconteceu como resultado de hackers que desconectaram a rede e roubaram informações através de uma intrusão no sistema. O serviço ainda está sendo restabelecido pouco a pouco, mas a companhia já alertou que levará dias até que o sistema possa operar com plena capacidade.
A empresa Colonial Pipeline ocupa quase 9 mil km, passa por dez estados e abastece quase a metade, mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% de toda a demanda de gasolina, óleo diesel e querosene de avião da costa leste dos EUA.
Segundo as investigações do governo americano, a invasão foi realizada de dentro da Rússia pelo grupo criminoso DarkSide.
Em declarações, a empresa britânia Digital Shadows, que tem como trabalho rastrear cibercriminosos no mundo, comentou que o ataque aconteceu pois os hackers encontraram uma forma de acessar o sistema através dos acessos remotos feitos por colaboradores em programas como TeamViewer e Microsoft Remote Desktop.
Sobre o grupo DarkSide
A DarkSide não é a maior das gangues do crime cibernético, mas atualmente está crescendo com a realização de ataques de ransomware direcionados a grandes empresas. O grupo até tem desenvolvido seu próprio software malicioso para usá-lo na criptografia e roubo dos dados nos ataques.
A gangue inclusive conta com um site na dark web onde colocam e exibem vários dos seus ataques sucedidos com orgulho e curiosamente publicaram um código de ética em que se comprometem a não atacar alguns tipos de negócios.
Existe realmente uma forma de se proteger contra este tipo de ataque?
Realmente, nenhuma forma de proteção garante 100% de sucesso, porque existe todo um tema de engenharia social por trás que às vezes é inevitável, mas é possível dizer que protegem na maioria das situações ou pelo menos fazem alguma advertência ante um fato suspeito.
Só que na verdade, as formas de proteção mais frequentes, como são os antivírus tradicionais, estão perdendo efetividade pelo fato de ter que esperar por uma atualização de versão, de novos patches e de otimização por parte dos desenvolvedores para poder atingir e ter as defesas em regra contra novos tipos de malware.
O problema é que esses novos tipos de malware estão ficando cada vez mais sofisticados e são criados cada vez mais rápido. Por esse motivo é que agora são necessárias novas tecnologias como por exemplo os Antivírus de Nova Geração, uma proteção de endpoint que funciona com base em capacidades analíticas de Machine Learning e IA. Dessa forma será possível identificar ameaças conhecidas (como no caso dos antivírus tradicionais que funcionam por assinatura) e não conhecidas, por causa das características e comportamentos “estranhos” apresentados por este tipo de ameaças.
Veja a solução de proteção de endpoint de nova geração que atualmente está liderando o mercado aqui.