Gangues Digitais: entenda a ameaça e como proteger sua empresa

Gangues digitais têm ameaçado a segurança cibernética por toda parte. Mundialmente, por exemplo, o sequestro de dados (ransomware) foi o ataque cibernético mais praticado em 2023, representando 46% dos casos, seguido de Business Email Compromise (BEC), com 19%. Os dados, mapeados pela Check Point, foram divulgados pelo portal IT Forum. 

Na matéria, Rafael Sampaio, Country Manager da NovaRed, destaca a importância de “investir em segurança da informação e privacidade já pensando como atua o adversário, para poder treinar e fortalecer os sistemas de defesa da companhia”. Em um artigo do LinkedIn, o executivo ainda destaca que, segundo um estudo do Fórum Econômico Mundial, 61% das organizações consultadas só atendem aos requisitos mínimos de resiliência digital ou não os atendem de forma alguma, e que os ataques de ransomware renderam aos atacantes mais de US$ 1 bilhão em 2023, segundo a Chain Analysis.

Foi pensando em todo esse cenário e nessa urgência de prevenção que elaboramos esse artigo.

Gangues digitais: o que são e como operam?

Gangues digitais são grupos criminosos organizados que atuam no ambiente online por meio de atividades ilícitas, entre as quais estão hacking, fraudes de informações, extorsões, vendas de produtos e/ou serviços ilícitos e distribuição de vírus, além de roubo de dados e de identidade.

Pela natureza ilícita das atividades, os membros desses grupos atuam de forma clandestina, utilizando técnicas para manter o anonimato ou se passar por usuários legítimos de um ambiente digital. Tudo para confundir as equipes de segurança cibernética e as autoridades, dificultando os trabalhos de apuração dos eventos. 

Nos últimos tempos, o que temos visto são gangues digitais ganhando espaço por meio da ação dos afiliados, que compram os malwares dos cibercriminosos para poder infectar sistemas por meio do RaaS (Ransomware as a Service). É uma espécie de “fast food” do cibercrime que permite que até mesmo pessoas sem conhecimento técnico façam sequestros de dados. Isso possibilita que os ataques sejam realizados em grande escala. 

As motivações das gangues digitais podem ir além do dinheiro

Não dá para negar que o lucro financeiro figura como o principal motivador das gangues digitais, que invadem ambientes corporativos e as atividades cibernéticas de cidadãos ao redor do mundo com o objetivo de obter recompensas por meio de fraude, extorsão ou venda de dados bancários ou pessoais, além de produtos e serviços. Mas a motivação não se limita a esse fator.

Muitas gangues também atuam em busca de prestígio, poder, influência e reputação para ganhar notoriedade e relevância no submundo do crime. Há, ainda, grupos motivados por causas políticas e sociais, interessados em promover ideias, realizar protestos ou reafirmar posicionamentos.

É preciso considerar nesse cenário as gangues digitais que agem pela diversão de causar transtornos na vida do outro ou pelo desafio de superar obstáculos técnicos difíceis de se transpor. Mas como não é possível prever a intenção e motivação desses grupos, a melhor estratégia corporativa é a proteção proativa do ambiente.

5 impactos das ações de gangues digitais nos negócios

Muitas gangues digitais são especialistas em agir de maneira silenciosa e inovadora. Dessa forma, fica difícil prever com precisão quais serão os prejuízos da próxima ameaça cibernética que pode bater à porta da sua infraestrutura de TI. Mas uma coisa é certa: danos duradouros podem se instalar no caixa da companhia e/ou na operação.

É possível, porém, dizer que, de uma maneira geral, um ataque cibernético bem-sucedido pode causar 5 prejuízos à companhia afetada:

1. Valorização do negócio – de acordo com um mapeamento da NovaRed, uma empresa afetada pela ação de uma gangue digital pode perder cerca de 7% do seu valor de mercado;
2. Financeiro – por meio de fraude e extorsão, um ataque cibernético pode causar perdas diretas à companhia, mas é preciso, ainda, considerar os custos de remediação emergencial quando a empresa não está adequadamente protegida;
3. Operacional – ataques podem, por exemplo, paralisar sistemas, alterar operações de máquinas, afetar a produtividade e causar danos irreversíveis a equipamentos, comprometendo a operação de uma empresa;
4. Reputacional – quando uma organização é alvo de um ataque bem-sucedido de gangues digitais, a tendência é que clientes, fornecedores, parceiros, colaboradores, acionistas e o mercado em geral fiquem com dúvidas sobre a capacidade da companhia em proteger o que lhe interessa;
5. Legal – em tempos de Lei Geral de Proteção de Dados (LGPD), entre outras normas que protegem dados pessoais de empresas e cidadãos, ataques cibernéticos são sempre um potencial motivador para processos legais contra as empresas que tiveram seus sistemas invadidos.

10 estratégias de defesa e proteção

A colaboração entre empresas, autoridades, órgãos especializados e, em alguns casos, países é a peça-chave para o desenvolvimento de tecnologias e boas práticas de segurança cibernética contra gangues digitais. Paralelamente a isso, sua organização pode mitigar e combater a ação de cibercriminosos por meio de algumas medidas:

1. Manter backups offline e criptografados – realize backups regulares dos dados críticos e armazene-os offline para evitar que os dados sejam comprometidos em caso de ataque;
2. Criar e exercitar um Plano de Resposta a Incidentes – desenvolva um plano básico de resposta a incidentes cibernéticos, que inclua procedimentos de reação e notificação em casos de ransomware e extorsão de dados;
3. Implementar Arquitetura Zero Trust – adote uma abordagem de segurança que assuma que a rede é um ambiente constantemente ameaçado, aplicando rigorosos controles de acesso e verificações;
4. Analisar, gerir e remediar vulnerabilidades – o ideal é que essa iniciativa tenha consistência em quatro etapas, incluindo planejamento, execução, remediação e verificação, para garantir um processo estruturado de resolução de falhas, mitigando vulnerabilidades conhecidas e reduzindo as chances de sucesso das ações de gangues digitais;
5. Adotar protocolos como o Harden SMB – desative versões antigas e inseguras de protocolos, como o SMBv1, e implemente versões mais seguras, como o SMBv3.
6. Implementar Autenticação Multifator (MFA) – exija MFA resistente a phishing para todos os serviços, especialmente para e-mails, VPNs e contas que acessam sistemas críticos;
7. Gerenciar Identidade e Acesso (IAM) – implemente sistemas IAM para monitorar e gerenciar os privilégios de acesso dos usuários na rede, definindo quem pode ter acesso ao que;
8. Treinar a equipe em Conscientização Cibernética – realize treinamentos regulares para colaboradores de todas as áreas e níveis hierárquicos sobre como identificar e reportar atividades suspeitas, como phishing;
9. Monitorar e proteger credenciais – use ferramentas de monitoramento para proteger as senhas armazenadas com algoritmos de hashing e detectar possíveis credenciais comprometidas; e
10. Segregar e segmentar Redes – Utilize a segmentação de rede para isolar recursos críticos e dificultar o movimento lateral de integrantes de gangues digitais dentro da rede.

A atuação bem-sucedida de gangues digitais é crescente e real. Mitigar os riscos exige uma mescla de métodos, processos, tecnologias e compartilhamento de responsabilidades entre o alto escalão da empresa e as equipes de TI e SI, em uma cultura de prevenção.

Nós sabemos como te ajudar nessa jornada. Vamos agendar uma reunião?