Empresas devem entender proporções de ciberataques destrutivos

Novos ataques, técnicas e modelos de ciberataques surgem a todo momento, mas a Inteligência Artificial não é a grande responsável por isso. Ao menos não por enquanto, diz Eli Smadja, gerente da Check Point Software Technologies, em entrevista ao IT Forum.

“Mas, com certeza, isso acontecerá. É apenas uma questão de tempo. E, para ser sincero, acho que será um grande desafio entender como esse ataque é construído a partir de uma IA e não apenas de alguém desconhecido desenvolvendo algo”, reflete o executivo.

Por outro lado, mesmo estando no início do ano, já é possível observar muitas operações destrutivas no cenário de ciberataques. Normalmente, os crimes para ganhar dinheiro são os mais comuns, mas ultimamente, alguns países (como Irã, Rússia e Ucrânia) estão realizando ações destrutivas e isso mostra, segundo Smadja, como o futuro será.

Leia mais: Gil Shwed: o ano da IA foi transformado em arma para cibercriminosos

“Podemos ver que é uma espécie de tendência e que alguns também alguns grupos civis, não apenas grupos de estados-nação, fazendo esta operação massiva em nome de algumas crenças. Eu acho que isso é realmente assustador ver muitas ferramentas que, por exemplo, limpa todo o sistema, algo que há dois anos era muito rara. Agora você pode encontrar muitos desses ataques por toda parte”, alerta o especialista.

Parte disso, diz ele, consiste em obter controle ou acesso e manter a persistência em áreas estratégicas em tempos de guerra, como estamos a ver agora. “Entretanto, eu acho que os estados que estão por trás disso estão apenas esperando para o dia em que eles vão querer fazer isso.”

E, apesar de ser um problema distante, esse também deve ter um olhar corporativo. Para Smadja, as empresas ainda não entendem a proporção dos ciberataques. “Infelizmente, é como a natureza humana: até que você veja sangue, você não entende o que precisa para se preparar e como reagir. E, para ser honesto, estar totalmente preparado não é uma opção.”

Ele adverte que atacar um estado-nação não é tão simples. Por outro lado, atacar empresas é um caminho para chegar a um resultado governamental. Ou seja, atacar uma instituição com relação a dados públicos do governo pode ser perfeito a um atacante.

O ataque destrutivo, explica Smadja, destrói a rede com todas as informações. Ou seja, ele limpa a rede e, por isso, é o pior ataque que pode existir, pois se torna inviável reconstruir o sistema e, mesmo que tenha um backup, recuperar tudo o que foi perdido é complexo.

“Você pode levar meses apenas para reconstruir os servidores e fazer todas as configurações. Então, eu acho que os limpadores destrutivos são o pior ataque que pode ser. Se você sofrer um ataque de ransomware, posso ajudá-lo a recuperar os dados se você não tiver backup”, comenta ele.

Outra preocupação para 20224 são dois grandes eventos: as Olimpíadas e as eleições que acontecem em diversos países, como as eleições municipais do Brasil e a presidencial nos Estados Unidos.

“É claro que acho que as eleições sempre trazem ataques, mesmo em Israel, onde estão as eleições agora e isso vai acontecer no EUA e em outros países. Penso, novamente, que a cibernética é a arma mais eficaz e, definitivamente, em momentos como os Jogos Olímpicos, quando você pode realizar um ataque de influência significativo, tenho certeza que alguém vai tentar”, finaliza.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias! 

*a jornalista viajou a convite da Check Point