Entendendo os ataques direcionados: O impacto dos ataques direcionados

Entendendo os ataques direcionados: O impacto dos ataques direcionados

Na primeira parte de nossa série sobre Ataques Direcionados, falamos sobre o que é um ataque direcionado, o que constitui um ataque direcionado e como é diferente de outros tipos de ataques cibernéticos. Nesta postagem falaremos sobre como um ataque direcionado pode impactar não apenas na empresa alvo, mas também em seus clientes, e de como esses incidentes podem causar grandes dificuldades financeiras ou um grave fiasco de relações públicas. Também podem causar desemprego em massa, comprometer a segurança nacional ou levar a sanções para os responsáveis.

Como um ataque direcionado afeta as vítimas?

O impacto de um ataque direcionado varia, dependendo do alvo e da intenção do agressor. Baseado nos maiores ataques observados e nos efeitos enormes e abrangentes que tiveram, eis uma lista dos efeitos mais comuns que um ataque direcionado pode ter em uma empresa, em geral.

  • Interrupções dos Negócios: A empresa pode ficar impossibilitada de realizar suas tarefas e operações cotidianas, devido ao tempo de inatividade do sistema causado pelo ataque ou porque os funcionários também terão que se dividir para lidar com o ataque. Isso aconteceu com o ataque do ano passado contra a TV5 Monde, onde um ataque direcionado causou uma paralisação das operações, deixando 11 canais completamente fora do ar.
  • Perda de Propriedade Intelectual: A própria propriedade intelectual da empresa pode ser roubada, como foi o caso do hacking da RSA onde dados pertencentes ao seu sistema de autenticação de dois fatores, SecurID, foram roubados. O incidente do hacking da Sony também resultou no vazamento de seus filmes não lançados.
  • Perda de Informações de Clientes: A base de dados de informações de identificação pessoal de clientes da empresa (PII) podem ser invadida e roubada, levando seus clientes ao risco de roubo de identidade, chantagem, extorsão, ou algo pior. Esse é um dos resultados mais comuns de um ataque direcionado e foi exemplificado nos incidentes de violação que envolveram grandes cadeias varejistas como a Target e a Home Depot, onde milhões de clientes tiveram suas identificações pessoais roubadas.
  • Perda de Reputação: A reputação da empresa é manchada quando é vista como não confiável sem relação aos dados críticos e/ou à segurança nacional. Isso pode atingi-los tão duramente que os efeitos se estendem para além do mundo digital, tal como a empresa sendo processada ou seu CEO sendo obrigado a renunciar. Isso foi visto no hack do site Ashley Madison, onde o CEO Noel Biderman renunciou logo após o incidente e os proprietários das contas comprometidas tiveram que lidar com os efeitos de suas contas e atividades reveladas publicamente.
  • Perda Financeira: A empresa pode sofrer perdas financeiras devido a problemas legais decorrentes do ataque direcionado (isto é, processos coletivos) ou a perda de clientes (devido a falta de fé resultante do ataque). A empresa afetada também pode ter que gastar milhões de dólares em reparação aos danos causados e em investimentos necessários para impedir ataques futuros. Isso foi mostrado na violação de dados da Target, em 2013, onde a empresa gastou mais de US$100 milhões de dólares atualizando seus sistemas para impedir outra violação, além de sofrer uma queda de 46% dos lucros depois do ataque.

Como um ataque direcionado pode afetar os clientes da empresa?

Quando o ataque direcionado causa uma violação de dados e a empresa alvo tem clientes, os clientes que a empresa alvo ou a organização suporta podem correr os seguintes riscos:

  • Roubo de identidade: com uma violação de dados, informações de identificação pessoal (PII sigla em inglês para personally-identifiable information) dos clientes como nome real, endereço, número de telefone e outras informações podem vazar. Essas informações podem ser usadas para fins maliciosos por outros grupos de agressores ou cibercriminosos oportunistas para extorsão.
  • Chantagem: Os cibercriminosos também podem usar as informações vazadas para extorquir dinheiro dos clientes afetados, como aconteceu depois da violação de dados do site Ashley Madison.
  • Perda financeira: Informações financeiras vazadas dos clientes podem ser usadas para roubar de suas contas bancárias online.
  • Perda de reputação: Dependendo do tipo de informação vazada pela violação de dados, também poderia manchar a reputação dos clientes afetados, como foi o caso da violação de dados do site Ashley Madison.

Quais são as implicações invisíveis de um ataque direcionado bem-sucedido?

Para a empresa afetada, significará mais custos para proteger seus sistemas contra possíveis futuros ataque, além de ter que gastar mais para recuperar a confiança de seus clientes e reconstruir a reputação de sua marca. Isso pode envolver uma completa vistoria de seu sistema, da infraestrutura de sua rede e também algumas demissões dos que forem considerados responsáveis.

A empresa afetada também terá que cooperar com os agentes da lei e com os fornecedores de segurança para encontrar as partes responsáveis – e tudo isso pode resultar em mais perdas para a empresa. Combine isso com a interrupção das operações que o ataque direcionado causará antes, durante e depois do fato e isso pode ser considerado um golpe ‘mortal’ para uma empresa – especialmente para as que dependem das receitas dos clientes.

Para os clientes, envolve uma maior descrença pelas grandes empresas e/ou organizações governamentais, e também grupos agressores ficando mais ousados a cada sucesso. Os funcionários da empresa alvo também ficarão desconfiados de seus empregadores, ou serem publicamente envergonhados/interrogados por clientes com raiva por causa da incapacidade de seus empregadores protegerem seus dados.

Como podemos ver, o impacto de ataques direcionados tem um grande alcance e não envolve apenas a empresa alvo. Isso torna duplamente importante para as empresas e para alvos de alto risco garantirem sua proteção. Soluções como a plataforma de proteção de ameaças Trend Micro Deep Discovery permitem que as empresas detectem, analisem e respondam às ameaças modernas como malware sofisticados, ataques direcionados e APTs.

Categorias

Veja outras publicações

Menu