58% dos líderes de TI temiam que seus negócios pudessem se tornar alvo de crescentes ataques

25

A HP Wolf Security divulgou os resultados de uma pesquisa global com 1.100 tomadores de decisão de TI(ITDMs) ,examinando suas preocupações em torno do aumento dos ataques do Estado-nação. 72% dos entrevistados disseram se preocupar que ferramentas, técnicas e procedimentos do Estado-nação(TTPs) possam filtrar até a rede escura e serem usados para atacar seus negócios.

Tais preocupações são bem fundamentadas. Nos últimos meses, surgiram evidências de que técnicas implantadas no ataque à cadeia de suprimentos solarwinds já foram adotadas por gangues de ransomware – uma tendência que provavelmente continuará.

“Ferramentas desenvolvidas por estados-nação já entraram muitas vezes no mercado negro. Um exemplo infame é a exploração Eternal Blue, que foi usada pelos hackers do WannaCry”, comenta Ian Pratt, Chefe Global de Segurança, Sistemas Pessoais, HP.

“Agora, o retorno do investimento é forte o suficiente para permitir que as gangues de cibercriminosos aumentem seu nível de sofisticação para que possam começar a imitar algumas das técnicas implantadas pelos Estados-nação também. O recente ataque da cadeia de suprimentos de software lançado contra clientes da Kaseya por uma gangue de ransomware é um bom exemplo disso. Esta é a primeira vez que me lembro de uma gangue de ransomware usando um ataque da cadeia de suprimentos de software desta maneira.”

“Agora que um projeto foi criado para monetizar tais ataques, é provável que eles se tornem mais difundidos. Anteriormente, um fornecedor de software independente (ISV) com uma base de clientes de tamanho modesto que não forneceu ao governo ou à grande Enterprise pode ter sido improvável de se tornar alvo de um trampolim em um ataque da cadeia de suprimentos. Agora, os ISVs de todos os tipos estão muito em escopo para ataques que resultarão em software e serviços comprometidos sendo usados para atacar seus clientes.”

O aumento do estado-nação ataca uma grande preocupação

Além do risco de cibercriminosos, a pesquisa constatou que 58% dos ITDMs estão preocupados que seus negócios possam se tornar um alvo direto de um ataque estatal nacional. Outros 70% acreditavam que poderiam acabar sendo “danos colaterais” em uma guerra cibernética.

Ao discutir preocupações específicas relacionadas a um ataque cibernético de estado-nação, a sabotagem de sistemas ou dados de TI foi a principal preocupação, compartilhada por 49% dos entrevistados. Outras preocupações incluíam:

  • Interrupção das operações comerciais (43%)
  • Roubo de dados de clientes (43%)
  • Impacto nas receitas (42%)
  • Roubo de documentos confidenciais da empresa (42%).

Destacando ainda mais esse risco, um estudo acadêmico recente da HP Wolf Security descobriu que a empresa é agora o alvo número um para ataques estatais de nação.

Como Pratt comenta: “Esta é uma ameaça muito real que as organizações precisam levar a sério. Seja defendendo uma gangue de cibercriminosos usando TTPs do estado-nação, ou um estado-nação em si, as organizações estão enfrentando um adversário ainda mais determinado do que nunca. Empresas de todos os portes precisam reavaliar sua abordagem para gerenciar o risco cibernético diante disso.

“Não há uma única ferramenta ou técnica que seja eficaz, por isso as organizações devem adotar uma abordagem mais arquitetônica para a segurança. Isso significa mitigação através de arquiteturas de segurança robustas que reduzem proativamente a superfície de ataque, através de segmentação de grãos finos, princípios de menor privilégio e controle de acesso obrigatório.”

você pode gostar também