Como a turbulência geopolítica mudou o cenário de ameaças à segurança cibernética

Views: 258
0 0
Read Time:3 Minute, 58 Second

A ENISA, Agência da UE para a Cibersegurança, divulgou seu relatório anual do cenário de ameaças, cobrindo o período de julho de 2021 a julho de 2022.

Cenário de ameaças à segurança cibernética em 2022

Com mais de 10 terabytes de dados roubados mensalmente, o ransomwareainda é uma das principais ameaças no novo relatório, com o phishing agora identificado como o vetor inicial mais comum desses ataques. As outras ameaças com maior classificação no ransomware são os ataques contra a disponibilidade, também chamados de ataques de negação de serviço distribuído (DDoS).

No entanto, as situações geopolíticas, particularmente a invasão russa da Ucrânia , atuaram como um divisor de águas durante o período do relatório para o domínio cibernético global. Embora ainda observemos um aumento no número de ameaças, também vemos uma gama mais ampla de vetores surgir, como explorações de dia zero e desinformação e deepfakes habilitados para IA. Como resultado, mais ataques maliciosos e generalizados surgem com um impacto mais prejudicial.

O diretor executivo da Agência de Cibersegurança da UE, Juhan Lepassaar, afirmou que “o contexto global de hoje está inevitavelmente gerando grandes mudanças no cenário de ameaças à segurança cibernética. O novo paradigma é moldado pela crescente gama de atores de ameaças. Entramos em uma fase que precisará de estratégias de mitigação apropriadas para proteger todos os nossos setores críticos, nossos parceiros da indústria e, portanto, todos os cidadãos da UE”.

Atores de ameaças proeminentes permanecem os mesmos

Atores patrocinados pelo Estado, crimes cibernéticos, hackers de aluguel e hacktivistas continuam sendo os principais atores de ameaças durante o período de relatório de julho de 2021 a julho de 2022.

Com base na análise da proximidade das ameaças cibernéticas em relação à União Europeia (UE), o número de incidentes permanece alto ao longo do período do relatório na categoria NEAR. Esta categoria inclui redes e sistemas afetados, controlados e garantidos dentro das fronteiras da UE. Abrange também a população afetada dentro das fronteiras da UE.

Análise de ameaças em todos os setores

Adicionado no ano passado, a distribuição de ameaças entre setores é um aspecto importante do relatório, pois contextualiza as ameaças identificadas. Essa análise mostra que nenhum setor é poupado. Também revela que quase 50% das ameaças têm como alvo as seguintes categorias; administração pública e governos (24%), provedores de serviços digitais (13%) e público em geral (12%), enquanto a outra metade é compartilhada por todos os outros setores da economia.

Principais ameaças ainda em pé

A ENISA classificou as ameaças em 8 grupos. A frequência e o impacto determinam o quão proeminentes todas essas ameaças ainda são.

  • Ransomware : 60% das organizações afetadas podem ter pago pedidos de resgate
  • Malware : 66 divulgações de vulnerabilidades de dia zero observadas em 2021
  • Engenharia social : o phishing continua sendo uma técnica popular, mas vemos novas formas de phishing surgindo, como spear phishing, whaling, smishing e vishing
  • Ameaças contra dados : aumentando proporcionalmente ao total de dados produzidos
  • Desinformação – desinformação : escalada de desinformação habilitada por IA, deepfakes e desinformação como serviço
  • Segmentação da cadeia de suprimentos : os incidentes de terceiros representam 17% das invasões em 2021, em comparação com menos de 1% em 2020
  • Ameaças contra a disponibilidade :
    • O maior ataque de negação de serviço ( DDoS ) de todos os tempos foi lançado na Europa em julho de 2022
    • Internet: destruição de infraestrutura, interrupções e reencaminhamento do tráfego da Internet.

Tendências contextuais emergentes

  • As explorações de dia zero são o novo recurso usado por agentes de ameaças astutos para atingir seus objetivos.
  • Uma nova onda de hacktivismo tem sido observada desde a guerra Rússia-Ucrânia.
  • Os ataques DDoS estão ficando maiores e mais complexos, migrando para redes móveis e Internet das Coisas (IoT), que agora estão sendo usadas na guerra cibernética.
  • Desinformação e deepfakes habilitados para IA . A proliferação de bots que modelam personas pode facilmente atrapalhar o processo de criação de regras de “aviso e comentário”, bem como a interação da comunidade, inundando agências governamentais com conteúdos e comentários falsos.

Mudar a motivação e o impacto digital estão impulsionando novas tendências

Uma avaliação de impacto das ameaças revela 5 tipos de impacto; danos de natureza reputacional, digital, econômica, física ou social. Embora para a maioria dos incidentes o impacto permaneça realmente desconhecido porque as vítimas não divulgam informações ou as informações permanecem incompletas.

As principais ameaças foram analisadas em termos de motivação. O estudorevela que o ransomware é puramente motivado por ganhos financeiros. No entanto, a motivação para grupos patrocinados pelo Estado pode ser extraída da geopolítica com ameaças como espionagem e interrupções. A ideologia também pode ser o motor por trás das operações cibernéticas dos hacktivistas.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

Categorias

Posts Recentes

Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL