Ameaças cibernéticas globais: um desafio crescente
Introdução
Em 2020, o Serviço de Inteligência Estrangeiro da Rússia demonstrou sua capacidade de contornar os controles de segurança das empresas e redes governamentais mais bem protegidas do mundo. Utilizando o módulo de segurança da SolarWinds, eles invadiram as cadeias de fornecimento de software de milhares de alvos em todo o mundo. Esse incidente se assemelha ao ataque NotPetya de 2017, onde os agentes de inteligência russos estavam dispostos a causar danos colaterais de bilhões de dólares a empresas em todo o mundo como parte de uma operação de ransomware que visava a cadeia de fornecimento de software da Ucrânia.
Os ciberataques chineses também demonstraram uma tolerância a danos colaterais significativos. A campanha Hafnium, em 2021, adaptou rapidamente quatro vulnerabilidades do Microsoft Exchange para coletar informações de milhares de servidores prioritários, comprometendo mais de 30.000 servidores nos Estados Unidos e em todo o mundo. O desenvolvimento das capacidades cibernéticas chinesas ocorreu após anos de operações visando grupos religiosos e governos em todo o mundo.
O Irã também demonstrou sua capacidade de atingir sistemas críticos dos EUA, como infraestruturas de energia, transporte e até mesmo o sistema de controle de uma barragem em 2013. O grupo de ciberespionagem APT42 de Teerã mudou seu foco ao longo do tempo, passando de críticos do regime para roubar segredos de governos estrangeiros e até mesmo atacar empresas farmacêuticas durante a pandemia da COVID-19.
A linha da vulnerabilidade cibernética
O que todas essas instâncias têm em comum? Em cada caso, uma agência militar ou de inteligência estrangeira conseguiu concentrar seu poder contra organizações que estão em desvantagem. Essas organizações estão abaixo da linha da vulnerabilidade cibernética, ou seja, seus recursos de segurança são insuficientes para proteger suas informações valiosas e serviços dos ataques sofisticados que enfrentam.
A falta de recursos defensivos adequados para evitar o roubo de informações e a interrupção de infraestruturas afeta toda a sociedade. No entanto, são essas organizações que suportam o fardo de fornecer defesa, mesmo sem terem recursos suficientes para fazê-lo. A concentração de forças sempre foi um fator crucial para o sucesso militar e de inteligência. Com as tecnologias digitais, essa incompatibilidade pode ocorrer em grande escala, afetando a todos nós.
Felizmente, esse fenômeno também pode beneficiar os defensores. Tecnologias, programas e esforços cooperativos que visam ajudar uns aos outros acabam por melhorar a segurança de todos. A iniciativa Project Shield do Google, por exemplo, foi projetada para defender organizações de notícias, direitos humanos e monitoramento eleitoral contra ataques de negação de serviço. Agora, o Google está oferecendo esse
Teste Agora! 
