Ontem à noite, e pela segunda vez este ano, o primeiro-ministro M. Morawiecki sobre o decreto para introduzir o alerta ALFA-CRP nível 1 em todo o país. Será válido até o final do mês. O motivo do anúncio, como em janeiro (que durou de 18 a 23 de janeiro), são os acontecimentos na Ucrânia. Na terça-feira, ataques DDoS fecharam o site do Ministério da Defesa e das Forças Armadas da Ucrânia, e os sites e serviços de dois grandes bancos ucranianos – Privatbank e Ošchadbank.

“Os ataques de hackers a instituições públicas vêm ganhando força há vários anos. Até o momento, a grande maioria deles teve apenas uma dimensão criminosa típica – roubo de dados, extorsão e ransomware. É inegável que ontem, por sua vez, estava ligado ao aumento tensão política entre a Ucrânia e a Rússia. Surge a questão. Imediatamente se as empresas polacas estão em perigo. Infelizmente, isso não está em questão. Acho que os empresários também não podem dormir em paz. Os atacantes dos sistemas governamentais podem usá-los como uma porta de entrada para outras ações e infectar empresas” – diz Patrija Tatara, especialista em segurança cibernética da Sprint SA

Confira também:

Como os ataques a instituições públicas ameaçam as empresas? Os cibercriminosos usam técnicas diferentes, dependendo do objetivo que desejam alcançar:

DDoS – Este tipo de atividade maliciosa foi decidida por hackers que atacaram instituições ucranianas ontem. Esse método foi projetado para bloquear a operação de sistemas, sites e aplicativos. Para fazer isso, os criminosos direcionam o tráfego redundante para seus alvos, o que sobrecarrega os links, causando o desligamento do sistema. Muitas instituições, incluindo as comerciais, podem ser vítimas de um ataque em larga escala, como evidencia o exemplo da Ucrânia, que também afetou dois bancos.

Phishing – é um método cada vez mais usado, um método de roubo de dados confidenciais, incluindo login nos sistemas mais importantes, incl. Problemas financeiros. Os criminosos fingem ser uma instituição ou pessoa que as vítimas podem identificar e enviam um link malicioso a partir do qual podem “menorizar” os dados de seu interesse. Como seria um ataque às instituições públicas? Depois de entrar nos sistemas governamentais ou na administração do governo local, eles podem usar sua infraestrutura para enviar mensagens falsas às organizações para roubar seus dados. Geralmente é e-mail, mas eles também podem usar mensagens de texto (os chamados SMS) ou chamadas telefônicas (phishing).

Ransomware – Assim como no caso do phishing, os criminosos podem manipular o sistema da organização pública para enviar links ou malware aos empreendedores. Mas o objetivo neste caso não é roubar dados, mas sim bloquear os dispositivos e sistemas utilizados pelas vítimas. Em seguida, os hackers enviam-lhes uma nota de resgate.

Injeção de SQL – é um código malicioso que interrompe a identificação do usuário em sites e aplicativos da web. Graças a isso, os criminosos obtêm acesso aos bancos de dados e podem manipulá-los livremente. Por exemplo, eles podem atacar um sistema de login de perfil confiável dessa maneira.

Como aponta o especialista da Sprint SA, as maiores organizações e empresas correm maior risco em caso de ataque a instituições públicas, mas não devemos esquecer que os hackers também dependem do número de vítimas, não da qualidade. Portanto, o setor das PME é de interesse para eles. O que os empreendedores podem fazer para reduzir os efeitos de tais ataques é, antes de tudo, cuidar de softwares e medidas de segurança apropriados, incluindo criptografar links ou usar firewalls externos. Às vezes, os hackers desistem do ataque porque enfrentam uma forte segurança ao tentar acessar a infraestrutura.