O setor governamental é atualmente o segundo mais atacado em todo o mundo, recebendo 1.564 ataques por semana, número que aumentou 20% em relação a 2022
Dados globais da Check Point Software indicam que este setor recebe 1.564 ataques de todos os tipos por semana, número que aumentou 20% em relação ao ano passado; além disso, 58% dos governos enfrentam ataques de ransomware que exigem, em média, US$ 2 milhões em resgate.
De acordo com recentes relatórios da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, o setor governamental é atualmente o segundo mais atacado em todo o mundo, recebendo 1.564 ataques por semana, número que aumentou 20% em relação a 2022.
No Brasil, o Governo é também o segundo setor atacado com 2.420 ataques semanais por organização nos últimos seis meses (dezembro 2022 – maio 2023), segundo o Relatório de Inteligência de Ameaças da Check Point Software.
Os recursos habilitados pela tecnologia são uma faca de dois gumes: por um lado, eles fornecem aos cidadãos acesso constante à ajuda e informações governamentais.
Por outro lado, sistemas mal administrados permitem ataques com raios de explosão cada vez maiores. O Fórum Econômico Mundial, em seu relatório de Riscos Globais de 2023, identificou o perigo desse entrelaçamento de tecnologia e serviços governamentais.
Prevê-se que as ameaças cibernéticas em infraestrutura crítica cresçam na mesma escala que a atual crise de energia, custo de vida e abastecimento de alimentos neste ano.
O alto volume de informações confidenciais tratadas pelos governos varia de registros criminais a comunicações privadas e informações de contato dos cidadãos.
Cada um deles representa oportunidades muito lucrativas para o aspirante a cibercriminoso: as informações de contato podem ajudar a executar campanhas de phishing altamente direcionadas, enquanto as vulnerabilidades de violação de dados são uma ótima porta de entrada.
A importância desses dados e sistemas para cidadãos comuns também dá peso aos ataques de ransomware. Com a demanda média de resgate disparando para US$ 2,07 milhões em 2022, este ano parece ser definido por uma nova percepção da cibersegurança para os governos.
Além disso, nos últimos anos, houve o surgimento de uma forma de ataque cibernético em particular. A ascensão de grupos de hacktivismo politicamente motivados se espalhou dos “Hackers of Savior” (Hackers do Salvador) do Irã para o “Ukraine’s IT Army” (Exército de TI da Ucrânia).
O ciberespaço tornou-se um componente vital do conflito moderno, superando as restrições geográficas das disputas internacionais. Enquanto os 350.000 membros globais do Exército de TI da Ucrânia lutam para interromper as comunicações russas e descobrir informações, o grupo Killnet da Rússia passou janeiro de 2023 lançando ataques de phishing de espionagem no Ministério da Defesa da Letônia.
O que os governos podem fazer para se proteger?
A segurança cibernética do governo requer modernização em dois campos: estratégia e solução. Em primeiro lugar, o equilíbrio de responsabilidades deve mudar, oferecendo a indivíduos e empresas a possibilidade de recorrer a organizações especializadas que possam ajudá-los a reduzir os riscos digitais.
Com o exemplo recente do Royal Mail sendo sequestrado no Reino Unido, infectado por um ataque de ransomware como serviço (RaaS) atribuído ao grupo criminoso Lockbit, a empresa de courier recorreu ao Centro Nacional de Segurança Cibernética do Reino Unido para obter ajuda nas investigações e negociações para seu resgate, além do governo britânico e do Centro de Coordenação Cibernética Governamental (GCCC).
Um processo que claramente estabelece as bases para uma maior resistência a ataques cibernéticos nos níveis local e federal, aplicável a governos e empresas em todo o mundo.
É necessário estabelecer um equilíbrio entre proteção contra ameaças urgentes e ter uma arquitetura de segurança preparada para o futuro. Para facilitar este processo, existe uma solução estratégica que fornece e mantém a cibersegurança para os governos.
Atualmente, muitas arquiteturas de segurança são construídas a partir de um conjunto de produtos diferentes.
Embora esta abordagem vise vulnerabilidades individuais, o gerenciamento constante necessário para criar uma postura de segurança coesa excede em muito o tempo e o orçamento financeiro acessíveis aos governos locais.
Nesta direção, a recomendação da Check Point Software é consolidar toda a arquitetura sob uma única plataforma de segurança para as organizações terem uma visibilidade muito maior, uma informação mais rápida sobre as ameaças e um gerenciamento mais fácil.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Check Point Software aponta evolução do malware que ataca plataforma PIX
Check Point Software lança serviços globais de resiliência cibernética de ponta a ponta
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!