Ataques de ransomware focam na resiliência cibernética para o setor público

Ataques de ransomware focam na resiliência cibernética para o setor público

OpenText Blogs
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


É difícil acreditar que os criminosos usariam a pandemia do COVID-19 como uma oportunidade para uma nova rodada de ataques cibernéticos. Mas é exatamente o que está acontecendo com hospitais e prestadores de serviços de saúde, observando o aumento de instâncias de ataques de ransomware. À medida que as organizações do setor público lutam para manter os serviços para os cidadãos, a crescente ameaça de ataque significa transformar a resiliência cibernética em operações para garantir a continuidade dos negócios, caso o pior aconteça.

No início de março, o governo federal dos EUA criou uma página da Web para informar os cidadãos sobre os mais recentes golpes de phishing do Coronavírus. Menos de duas semanas depois, emitiu uma segunda rodada de avisos, com outras agências, incluindo o IRS seguindo o exemplo. Embora muitos dos ataques tenham sido emails de phishing direcionados a membros do público, um número crescente foi projetado para espalhar ransomware ou outras formas de malware nas organizações do setor público.

O phishing moderno é um animal complexo e sofisticado, com a grande maioria dos golpes do COVID-19 girando em torno de emails que pretendem informar os destinatários sobre como eles ou suas empresas podem solicitar auxílio estatal. Isso é apoiado por sites maliciosos que fingem ser um portal de informações da COVID-19. Foi sugerido que 10% de todos os novos sites criados são fortemente suspeitos de serem maliciosos.

Ataque da OMS mostra nível de sofisticação

Em março, hackers de elite tentaram invadir a rede da Organização Mundial da Saúde (OMS). O ataque foi frustrado, mas sua sofisticação é uma lição que todo governo e agência não governamental deve aprender.

Leia Também  O que um programa Voice of Customer pode fazer por você?

Os criminosos começaram a criar meticulosamente sites e portais que se parecem exatamente com os da vítima. No caso da OMS, era um portal de funcionários usado ao trabalhar remotamente. O especialista em segurança cibernética que interrompeu o ataque descreveu o portal falso como “muito, muito convincente”.

A superfície de ataque do governo cresceu

Esses ataques ao COVID-19 são uma aceleração das ameaças que os hackers apresentaram às agências governamentais na última década, com pesquisas da Recorded Futures mostrando que os ataques cresceram rapidamente ano a ano. Embora as vítimas sejam muitas vezes reticentes em dizer se pagaram o resgate, há evidências claras de que esses ataques estão custando milhões de dólares a cada parte do setor público a cada ano.

Os hackers estão cada vez mais mudando de indivíduos para organizações governamentais. Segundo a Forbes, “Muitos departamentos e agências do governo receberam um mandato para buscar a transformação digital. No entanto, o caminho para o aumento da eficiência tem uma variedade de buracos – sistemas híbridos, um ecossistema extenso de aplicativos de terceiros e processos que, sem dúvida, privilegiam resultados imediatos sobre segurança duradoura. ”

Isso cria uma superfície de ataque muito grande para os cibercriminosos – e aumentou exponencialmente com as respostas necessárias que as organizações do setor público tiveram que dar devido ao COVID-19.

Ameaça privilegiada

Atividades maliciosas de funcionários insatisfeitos ainda são um problema, mas é mais provável que as ameaças internas venham de pessoas fazendo a coisa errada. No relatório Hook, Line and Sinker do OpenText Webroot, 56% dos australianos disseram que poderiam encontrar um e-mail de phishing. No entanto, quase 50% disseram que ainda haviam clicado em um link!

Leia Também  IIoT e o caminho para monetização de dados
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

No entanto, ataques sofisticados aumentam o risco de os funcionários ficarem totalmente inconscientes do que estão fazendo. Quando você considera que pouquíssimos ataques de ransomware são executados imediatamente em uma ação do usuário, mas ficam inativos no sistema por horas, fica claro que os danos que qualquer malware pode causar se não forem detectados.

Trabalho remoto

Em meados de março, o Departamento de Defesa dos EUA transferiu metade de seus funcionários para o trabalho doméstico. É uma transição refletida por muitas agências governamentais em muitas partes do mundo. No entanto, muito poucos estabeleceram processos, procedimentos e infraestrutura de tecnologia para apoiar efetivamente o teletrabalho. Na pressa de manter os serviços, a segurança foi posta em risco. O especialista que derrotou o ataque da OMS disse: “Existem enormes quantidades de problemas de segurança em torno do trabalho em casa. Isso significa que mais dispositivos pessoais, mais terminais externos, [are] sendo usado para manipular e processar dados comerciais, incluindo dados altamente confidenciais, como segredos comerciais e planos de negócios. “

Ecossistemas digitais estendidos

Todas as organizações do setor público dependem de fornecedores e parceiros para cumprir sua missão – em alguns casos, as agências estão usando mais contratados para cobrir deficiências. Isso aumenta a chance de “comprometimento do email do fornecedor”. Os invasores obtêm acesso às contas de e-mail de parceiros e fornecedores e ficam em silêncio lendo e lendo todos os e-mails que fluem pela caixa de entrada do fornecedor. Eles então se inserem em threads de correio legítimos e tentam desviar fundos do governo. Durante a pandemia do COVID-19, as agências governamentais precisam ter certeza de que estão cientes de possíveis ameaças vindas de todos os ângulos.

O crescimento da resiliência cibernética no governo

O aumento do volume e sofisticação dos ataques cibernéticos que ocorrem como resultado da pandemia do COVID-19 demonstra que as abordagens tradicionais à segurança cibernética podem não ser suficientes, e todas as agências do setor público devem se concentrar na construção de estratégias bem-sucedidas de resiliência cibernética.

Leia Também  O que são comunicações de marketing integradas?

Em seu Relatório de segurança cibernética 2020, a Accenture define resiliência cibernética como “a capacidade de se defender de ataques enquanto continua a fazer negócios como de costume” com sucesso “. Por meio dessa abordagem, uma organização do setor público pode responder rapidamente e se recuperar de um ataque cibernético. Isso permite que eles continuem operando e atendendo aos clientes, introduzam com rapidez e segurança novas práticas de trabalho, voltem aos trilhos de maneira eficaz após uma violação e aprendam as lições para que sejam mais capazes de suportar futuras interrupções.

No entanto, o relatório da Accenture para 2020 sobre o estado de resiliência cibernética mostrou que, atualmente, o investimento que a maioria das organizações faz em segurança cibernética está falhando. A maioria das organizações possui quase metade de seus sistemas desprotegidos e mais da metade não consegue identificar uma violação quando isso acontece. De fato, 97% das organizações públicas e privadas pesquisadas admitem que todas as violações têm um impacto que dura mais de 24 horas.

Quando os ataques de ransomware têm o potencial de interromper a entrega de serviços quando mais necessário, a resiliência cibernética deve estar no centro da agenda de todos os CIOs públicos.

Deseja saber mais sobre como ajudar a fornecer resiliência cibernética para organizações do setor público? Visite o nosso site.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso
Luiz Presso