No mês de julho de 2024, mais precisamente no dia 19, o mundo amanheceu com um apagão cibernético, que afetou diversos tipos de empresas e serviços pelo mundo com paralisação de voos e aeroportos e impacto no funcionamento de serviços bancários e de comunicações.
Apesar das preocupações com os ataques cibernéticos cada vez mais recorrentes, o apagão ocorreu por conta da falha no sistema de antivírus da empresa CrowdStrike. No entanto, o incidente reforçou a importância de as empresas analisarem seus riscos e vulnerabilidades, a fim de evitar problemas futuros que podem causar elevados prejuízos financeiros.
Para se ter uma ideia, o incidente provocou perdas de mais de US$ 5,4 bilhões em receitas e lucro bruto para as empresas impactadas, segundo relatório da Parametrix. O estudo estimou os prejuízos das organizações presentes na lista Fortune 500 (ranking que classifica as 500 maiores corporações do mundo).
Os principais segmentos mais afetados foram o setor de saúde, com perda de US$ 1,94 bilhão, e o bancário, com US$ 1,15 bilhão. Vale destacar que somente uma pequena parcela, de 10% a 20% das empresas atingidas, pode ser coberta por apólices de seguro de segurança cibernética.
Mas, apesar do caso não envolver diretamente um ciberataque, quais as lições que ficam desse episódio? Quais as consequências do apagão cibernético para a segurança digital das empresas? Confira a seguir!
O que é um apagão cibernético?
Este tipo de incidente cibernético acontece por causa da interrupção em um sistema, ferramenta ou serviço de tecnologia, independentemente do motivo. Esse não funcionamento pode gerar vários transtornos para as organizações, como perdas de dados, interrupção de operações e, em último caso, suspensão de serviços, impactando até mesmo a continuidade do negócio.
As causas do apagão cibernético podem envolver ciberataques, problemas com fornecedores terceiros, falhas tecnológicas e até erros humanos em processos e protocolos de segurança.
Como aconteceu na pane da CrowdStrike?
A CrowdStrike lançou uma atualização para o Falcon, seu software de segurança cibernética, mas houve um defeito no update, especificamente no sistema Windows, da Microsoft, causando problemas nos hosts Azure. Como consequência, milhões de computadores travaram em todo o mundo devido à interação da atualização com o Windows.
Para piorar o cenário, como a Microsoft atende diversas empresas globalmente, a falha afetou sistemas e infraestruturas em diferentes países, assim como várias empresas que usam a ferramenta de segurança digital da CrowdStrike.
De acordo com informações da própria CrowdStrike e da Microsoft, a pane geral paralisou ao menos 8,5 milhões de dispositivos. CEO da CrowdStrike, George Kurtz, pediu desculpas pelo incidente considerado a maior interrupção de TI da história: “Lamentamos profundamente o impacto que causamos aos clientes, aos viajantes e a qualquer pessoa afetada por isso, incluindo a nossa empresa.”
O fato é que a companhia, então avaliada em US$ 83 bilhões e com mais de 30 mil assinantes no mundo, rapidamente sentiu o golpe do apagão cibernético.
Já na abertura da Bolsa de Valores nos países, suas ações desabaram em mais de 21%. Sem contar o risco de rescisão de contrato de clientes com a CrowdStrike, com medo de sofrerem um novo apagão, e os danos à imagem da empresa, que deve levar muito tempo até se recuperar.
Riscos de novo apagão cibernético
Uma interrupção dessa magnitude, apesar de incomum, pode voltar a acontecer devido à interconexão de tecnologias e à dependência global de sistemas de TI para funções e serviços básicos. Inclusive, existe uma previsão de uma pane global marcada para o dia 19 de janeiro de 2038, que está sendo chamada de ‘problema 2038‘, ou Epochalypse.
Para 2038, especialistas alertam para o risco de um novo ‘bug do milênio’, como se esperava para a virada de 1999 para 2000, com um bug completo em sistemas e informações, mas que acabou não se concretizando.
Para corroborar as visões pessimistas, o próprio Fórum Econômico Mundial (WTF) tem reforçado sua preocupação com a possibilidade de uma catástrofe cibernética de grande escala. De acordo com The Global Risks Report 2024, os principais riscos para os próximos 2 e 10 anos incluem cibersegurança e usos perigosos da Inteligência Artificial, além das questões referentes a mudanças e problemas geopolíticos.
Na visão do Fórum Econômico, os riscos cibernéticos vão além de proteger computadores, sistemas, arquivos e informações digitais, e envolvem principalmente a manutenção do funcionamento de infraestruturas e cadeiras de suprimento.
Já, no caso da IA, o WTF indica que a inteligência artificial pode criar malwares avançados, personificar indivíduos, simular vozes e imagens, e corromper dados de treinamentos de outras inteligências.
Oportunidades para cibercriminosos em meio à confusão
O apagão cibernético, com a paralisação de diversas estruturas e empresas, proporciona mais riscos aos negócios, já que se abrem oportunidades para a ação de cibercriminosos. Neste cenário, podem ocorrer tentativas de acesso indevido a sistemas, invasão de contas, roubos de dados e exploração de vulnerabilidades nos processos.
Inclusive, um risco específico é a possibilidade de um fraudador falsificar os procedimentos de restauração de versões anteriores de programas, o que pode permitir o acesso não autorizado aos sistemas da empresa.
Por isso, para manter a continuidade de operações e retomar o funcionamento de algum sistema interrompido, é importante garantir que todas as medidas de análise de ameaças e mitigação de riscos continuem em andamento.
Lições do apagão cibernético para a segurança digital
Esse incidente destacou uma série de vulnerabilidades na segurança digital de empresas, fornecedores de tecnologia e infraestruturas. Tal aspecto reforça a necessidade de garantir a integridade e a proteção das ferramentas.
“Precisamos admitir que tudo de mais vital que usamos hoje, como água, eletricidade, comunicações, sistemas financeiros, dependem da integridade de redes e sistemas de computadores incrivelmente complexos”, afirmou a CCO para Europa da Marsh McLennan Companies, Carolina Klint, em entrevista coletiva em matéria do portal Security Leaders.
Com isso, ficam diversas lições do apagão cibernético para compreender as ameaças atuais e minimizar o risco desse tipo de situação se repetir.
- Interdependência das tecnologias;
- Vulnerabilidade da cadeia de produção cibernética;
- Gestão eficiente das atualizações;
- Planos de contingência;
- Pronta resposta a situações críticas;
- Recuperação de desastres;
- Resiliência cibernética;
- Monitoramento contínuo.
Interdependência das tecnologias
A pane que se instalou com a falha na atualização de um sistema isolado mostra a realidade corporativa atual. A verdade é que, com o avanço da digitalização, a tecnologia se tornou peça-chave para todas as operações, deixando as empresas ‘dependentes’ de ferramentas, softwares e afins.
Então, a hiperdependência do digital pode fazer com que os negócios sofram indisponibilidades significativas, no caso de algum incidente ou pane, indo além da preocupação constante das organizações com ataques cibernéticos.
Vulnerabilidade da cadeia de produção cibernética
O apagão cibernético deixa claro que diversos riscos existem, mesmo que as empresas não estejam diretamente expostas. A interconexão de infraestrutura digital, por exemplo, mostra que pode acontecer uma reação em cadeia. Assim, um erro no sistema X pode paralisar negócios que não utilizam a solução, mas que dependem de ferramentas conectadas.
Gestão de mudanças e atualizações
Além dos riscos de ataques cibernéticos, é bom incluir na lista de vulnerabilidades a gestão de mudanças e atualizações. Isso porque a liberação de novidades em ferramentas, sem a realização de testes adequados, pode causar problemas em cascata. Dessa forma, para evitar crises, não se esqueça de ter esse gerenciamento em mente.
Plano de contingência
Mesmo com protocolos de segurança robustos, as empresas ainda estão suscetíveis a crises, como por exemplo, a falhas imprevistas. Por isso, desenvolver o plano de contingência é crucial para garantir uma gestão de continuidade efetiva. Neste passo, defina procedimentos e recursos necessários para manter as operações durante um incidente, assegurando a preparação para qualquer eventualidade.
Pronta resposta a situações críticas
Ter um plano de resposta bem estruturado permite que a empresa reaja rapidamente a incidentes, minimizando o impacto e protegendo ativos críticos. Isso inclui a identificação rápida do problema, uma comunicação eficaz com todas as partes envolvidas, sejam colaboradores, fornecedores e/ou clientes, e a realização de ações imediatas para conter os danos.
Recuperação de desastres
Após um incidente, o processo de recuperação de desastres é fundamental, pois envolve a restauração de sistemas e dados. Com backups regulares e sistemas redundantes, a empresa pode reaver informações essenciais e retomar operações com o mínimo de interrupção, reduzindo o tempo de inatividade.
Para ver a importância dessa recuperação, 91% das empresas de médio e grande porte perdem mais de US$ 300 mil por hora de inatividade, segundo a pesquisa ITIC Hourly Cost of Downtime.
Fortalecimento da resiliência cibernética
O registro do apagão cibernético mostra a necessidade de as organizações não ficarem apenas em processos rasos e sim fortalecerem sua resiliência cibernética. Essa é uma estratégia completa que envolve a capacidade de preparar, responder e se recuperar de ataques e apagões.
Isso engloba a implementação de medidas de segurança robustas, o treinamento de funcionários para reconhecer ameaças, o plano de resposta a incidentes, e a recuperação de sistemas e informações.
Com essa abordagem, as empresas podem manter a continuidade dos negócios, proteger dados sensíveis e minimizar perdas financeiras. Assim, além de promover a segurança das operações, é possível manter a confiança da organização junto ao mercado.
Monitoramento contínuo
Um elemento que se conecta com toda a estratégia de segurança e resiliência cibernética é o monitoramento constante dos sistemas e ferramentas. Assim, é possível detectar mais rapidamente ameaças e vulnerabilidades, tanto de riscos de ciberataques e fraudes, como de erros em atualizações.
Como consequências, as empresas podem tomar ações preventivas e corretivas para resolver os problemas antes que se tornem mais graves.
Como a GIF International pode ajudar a cibersegurança da sua empresa
Diante deste cenário complexo cheio de riscos à segurança digital, proteger sua empresa é uma tarefa desafiadora, não é mesmo? Na GIF International, contamos com uma solução de cibersegurança, que identifica vulnerabilidades, previne ataques e protege seus dados.
Nosso serviço personalizado atua com monitoramento de palavras-chave ligadas à sua marca em redes sociais, deep web, dark web e outras fontes e, a partir disso, fazemos uma investigação abrangente, entregando relatórios detalhados e aprofundados.
Vamos além de fornecer relatórios automatizados de ameaças para sua empresa. Realizamos toda a análise dos riscos, com inteligência avançada, para identificar e responsabilizar autores de golpes, evitando potenciais fraudes à sua operação e, inclusive, sugerindo correções de vulnerabilidades que possam ser exploradas por esses criminosos.
Quer saber mais detalhes sobre como funciona nosso serviço de cibersegurança? Fale com nosso time de especialistas agora mesmo!