0
0
Relatório anual da ENISA também pede melhor uso de informações de ameaça por corpos de linha de frente
Ameaças internas, ransomware e espionagem cibernética estavam em declínio no início de 2020, de acordo com a agência de segurança cibernética da UE – embora o risco de uma “corrida cibernética descontrolada” entre os Estados-nação esteja aumentando.
A Agência da UE para a Segurança Cibernética (conhecida como ENISA) disse em seu relatório anual emitido hoje que essas três categorias de ameaça cibernética estavam em declínio até abril deste ano, quando os bloqueios relacionados ao COVID-19 começaram.
No entanto, a agência ainda alertou para a “tendência crescente contínua nas capacidades adversárias avançadas dos atores de ameaças”, acrescentando: “Notavelmente, este último veio para amplificar o impacto da pandemia COVID-19 no ciberespaço”.
Abrangendo o ano financeiro 2019-20, o último relatório anual da ENISA constatou que a principal tendência até a primavera deste ano era que os vetores de ataque fossem mais “personalizados” através do uso de roubos de credenciais, phishing, “engenharia social avançada” e técnicas avançadas de ofuscação de malware.
A agência da UE alertou: “Se os cibercriminosos começarem a combinar esses avanços com inteligência artificial e machine learning, no futuro veremos um aumento de ataques bem-sucedidos e campanhas indetectáveis”.
Também ecoou avisos mais recentes de que os Estados-nação estão buscando “capacidades cibernéticas” cada vez maiores em meio aos esforços para tratar a internet pública como um “domínio de guerra”. Ainda ontem, os EUA acusaram um grupo de hackers de uma unidade de inteligência militar russa,acusando-os de crimes criminais naquele país.
No lado voltado para os negócios do relatório da ENISA, a agência calculou que não havia nada de novo nos tipos de ameaças enfrentadas pelas empresas comerciais: compromisso de e-mail empresarial, malware e comprometimento do processo de negócios. Também mencionou deepfakes como um caminho potencial para os fraudadores explorarem, embora até agora não tenha havido evidências de deepfakes sendo implantados por criminosos na natureza.
A maior relevância para os profissionais do Infosec foi um apelo relativamente apaixonado por mais inteligência de ameaças focada em “infraestruturas e ofertas de prestação de serviços”, embora tenha citado exemplos destes como incluindo sistemas 5G, ICS e SCADA – o primeiro dos quais dificilmente é ignorado pela indústria mais ampla da Infosec, embora seja muito justo dizer que os sistemas ICS e SCADA permanecem lamentavelmente inseguros. A ENISA também pediu que o uso efetivo da inteligência de ameaças fosse integrado em certificações futuras, embora não tenha sido tão longe quanto anunciar sua própria certificação caseira.
Felizmente, apesar de outras seções do relatório olharem para a IA horrorizada, a ENISA realizou uma pesquisa durante o ano que descobriu que as habilidades dos analistas humanos “são mais importantes para a implementação bem-sucedida da inteligência de ameaças cibernéticas… um achado interessante em relação ao nível de satisfação é a baixa classificação dada ao valor das funções de aprendizagem de máquina.”
O diretor executivo da Agência de Cibersegurança da UE, Juhan Lepassaar, resumiu tudo dizendo em uma declaração enlatada: “As ameaças cibernéticas estão evoluindo e se tornando cada vez mais complexas. Isso não é novo.”
O relatório de várias partes pode ser baixado no siteda ENISA.
FONTE: THE REGISTER