0
0
A Austrália foi vítima de ataques cibernéticos prejudiciais na segunda metade deste ano, com incidentes de alto perfil impactando empresas em setores críticos, como telecomunicações, saúde e governo. Os impactos de alguns desses ataques vêm ocorrendo há meses, com novos detalhes e mais informações sobre os dados violados dos incidentes sofridos pela Optus e Medibank quebrando regularmente.
O Centro Australiano de Segurança Cibernética (ACSC) confirmou recentemente o que a mídia já vinha relatando, divulgando dados que mostraram que os ataques cibernéticos aumentaram 13% em relação ao ano anterior .
O que torna a Austrália um alvo tão atraente? E o que essa mudança significa para o futuro de outros países ao redor do mundo?
Apelo da Austrália
Quando se trata de ransomware e extorsão cibernética, as gangues de criminosos cibernéticos geralmente têm como alvo países populosos de língua inglesa, como os EUA e o Canadá, devido ao tamanho de suas economias e ao fato de que o idioma não representa uma barreira para muitos desses grupos. Dos 10 países com o maior número de vítimas registradas no ano passado, sete também estão entre as maiores economias do mundo, medidas pelo PIB. O raciocínio é simples: grande economia = mais negócios = mais vítimas em potencial = maior chance de um acordo frutífero.
No entanto, nossos dados mostram que os grupos de agentes de ameaças estão mudando seu comportamento e alvos preferenciais, o que pode ser o motivo do aumento de ataques observados na Austrália. No ano passado, observamos um declínio de 8% nas vítimas dos Estados Unidos e uma notável redução de 32% nas vítimas do Canadá.
Além da diminuição na América do Norte, estamos vendo a geografia dos ataques mudando desta área para o Reino Unido e a Europa Ocidental (que viram o número de vítimas cair 34% e 20%, respectivamente, nos últimos seis meses) e para O resto do mundo. O número de vítimas no leste e sudeste da Ásia cresceu 30% e 33% no mesmo período.
A Austrália apresenta uma oportunidade única à medida que os agentes de ameaças procuram novos alvos: é uma nação de língua inglesa, com práticas de trabalho e cultura semelhantes às dos EUA e do Reino Unido (ao contrário das dos países asiáticos). Isso torna muito mais fácil para os cibercriminosos realizar ataques de phishing convincentes e muito mais provável que os alvos caiam nos e-mails maliciosos que chegam em suas caixas de entrada.
Ao contrário do que está sendo relatado na mídia, os ataques nesta região ainda não são particularmente altos – com nossos dados mostrando apenas entre dois e quatro incidentes por mês. No entanto, os ataques de extorsão cibernética observáveis aumentaram 8% na Austrália e na Nova Zelândia entre outubro de 2021 e 2022.
A menos que esforços como a International Counter Ransomware Initiative ou compromissos recentes do governo australiano para “investigar, visar e interromper sindicatos de criminosos cibernéticos dêem frutos, prevemos que esse número continue aumentando.
A mudança geográfica do cibercrime
Os obstáculos que a linguagem e a cultura empresarial podem ou não apresentar à extorsão cibernética podem ser comparados a uma parede de barragem. Quando eles estão acostumados com o que os agentes de ameaças estão acostumados – como no caso da Austrália – o muro é baixo, o que significa que os cibercriminosos terão pouca dificuldade em se adaptar a um novo campo de caça. Os países asiáticos, no entanto, apresentam um muro de barragem mais alto.
Continuando com esta analogia: quando o cibercrime não puder mais “fluir” confortavelmente para as grandes nações familiares de língua inglesa, ele terá que fluir para outro lugar. É inevitável que o nível da água acabe subindo acima do muro da barragem naqueles países onde os obstáculos socioeconômicos para os criminosos são maiores. É quando veremos mais cibercrimes fluindo para países da Europa Oriental, América Latina e Ásia.
À medida que procuram novos alvos longe de seus territórios habituais, o apelo da Austrália para os cibercriminosos é claro. Acredito que a Austrália ainda não atingiu o pico de sua onda de crimes cibernéticos e que as organizações australianas devem estar tão preparadas quanto possível – assim como os países africanos, asiáticos e sul-americanos. A Austrália provavelmente será apenas o começo de uma mudança para novos países, que podem não ter a maturidade cibernética dos países frequentemente visados e que, portanto, não estão tão equipados para se proteger.
FONTE: HELPNET SECURITY