Ransomware pode ser grande ameaça às eleições de novembro nos EUA

Views: 78
0 0
Read Time:2 Minute, 53 Second

Ransomware pode ser implantado e ficar à espera assim que as máquinas de votação forem ativadas

Os ataques de ransomware podem representar uma ameaça significativa à infraestrutura eleitoral dos Estados Unidos, já que softwares antigos e urnas de votação potencialmente vulneráveis ​​podem ser alvos de cibercriminosos, inclusive estrangeiros.

De acordo com o relatório de ameaças globais de setembro da NTT, o ransomware pode ser implantado e ficar à espera para ser ativado no dia da eleição, ou assim que as máquinas de votação forem ativadas. Ou seja, pode representar uma ameaça significativa aos processos e procedimentos de votação, podendo até mesmo paralisar as operações.

“Ameaças eleitorais de ransomware, ou de outros tipos de ciberataques, não vêm apenas de governos estrangeiros”, diz o relatório. “Ataques cibernéticos contra a infraestrutura eleitoral dos EUA podem ser lançados por qualquer operador de ameaça criminosa em busca de ganho financeiro.”

A NTT afirmou que as eleições nos EUA em novembro envolverão um “esforço de alto risco” em termos de garantia e manutenção da segurança, e as ameaças aos processos de votação dos EUA podem envolver: interferência estrangeira, campanhas de desinformação, possíveis mudanças nos procedimentos operacionais dos Correios dos EUA, ataques de ransomware, tecnologia envelhecida (incluindo hardware e software em fim da vida útil), expurgo do papel do eleitor, apatia do eleitor — e particularmente neste ano — o medo do contágio pela covid-19 em recintos eleitorais.

“Um ataque cibernético ou físico à infraestrutura eleitoral, estejam os sistemas ou processos eleitorais interconectados ou não, pode levar a disfunções gerais do sistema eleitoral, erros na contagem dos votos, atrasos nos resultados das votações e relatórios eleitorais errôneos”, ressalta o relatório.

A NTT afirmou que os elementos de segurança mais importantes são aqueles que os cibercriminosos provavelmente terão como alvo número um, e a primeira linha de defesa contra intrusão cibernética e outras ameaças “deve ser uma infraestrutura eleitoral segura e resiliente”. A NTT identifica que as ameaças estão em três áreas:

∎ Ameaças a atividades pré-eleitorais: Ataques de informações de registro eleitoral podem envolver adulteração ou exclusão de detalhes de registro eleitoral para que o eleitor não seja registrado e, portanto, não possa votar. Além disso, o malware plantado em um sistema de registro de eleitor pode comprometer a integridade desses dados. Por fim, os dados dos eleitores podem ser extraídos de informações de identificação pessoal e mantidos para resgate, ou podem ser vendidos para lucro criminoso na dark web.

∎ Ameaças a atividades no dia das eleições: votar em uma máquina de votação eletrônica direta (DRE) pode ser suscetível a danos físicos por um ataque cibernético, enquanto os resultados das eleições enviados eletronicamente ou por e-mail na noite da eleição enfrentam ameaças cibernéticas e um invasor poderia plantar malware na máquina de varredura óptica em qualquer ponto para configurar nos locais de votação.

∎ Ameaças a atividades pós-eleitorais: a NTT admitiu que essas são reduzidas, já que a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna dos EUA publicou o Guia de Planejamento de Notificação e Detecção de Incidentes Cibernéticos para Segurança Eleitoral entre materiais para ajudar funcionários eleitorais estaduais e locais a reforçar a segurança eleitoral .

Os analistas da NTT recomendam seguir as práticas de segurança cibernética mais recentes e manter uma boa higiene cibernética como a primeira linha de defesa contra intrusões cibernéticas, bem como ter processos adequados de patch e atualização e custódia adequada de hardware e consciência de segurança.

FONTE: CISO ADVISOR

Previous post Os riscos de baixar ilegalmente os programas da Adobe
Next post Novo trojan baseado em Python tem como alvo empresas de tecnologia financeira para roubar dados confidenciais

Deixe uma resposta