Nos primeiros três dias de combate, os ataques cibernéticos ao governo e ao setor militar da Ucrânia aumentaram impressionantes 196%. Desde então, esses ciberataques a organizações públicas diminuíram, caindo 50% nos últimos 7 dias.
Os pesquisadores da Check Point Research suspeitam que os hackers tenham feito uma mudança estratégica para atacar outros governos envolvidos no conflito, destacando os seguintes pontos:
Ucrânia: Aumento de 20% nos ataques cibernéticos gerais em todas as indústrias desde o início do conflito. Isso enquanto a quantidade de redes ativas no país caiu 27% devido à situação de emergência
Rússia: Aumento de 1% nos ataques cibernéticos gerais em todos os setores desde o início do conflito
Europa (+14%), América do Norte (+17%), Ásia-Pacífico (+11%), América Latina (+17%) e África (-2%)
Globalmente: Aumento de 14% nos ataques cibernéticos gerais em todas as indústrias desde o início do conflito.
Ataques contra o setor Governamental/Militar
É possível verificar um aumento significativo de ataques cibernéticos em setores governamentais/militares em todas as regiões do mundo, com um aumento médio de 21%, em comparação com antes do início do conflito, e 19% maior do que nas duas primeiras semanas do conflito.
Através do gráfico, podemos perceber que no início do conflito os hackers tinham um foco maior na Ucrânia e, depois de duas semanas, entenderam que talvez essa não seja a melhor estratégia. Além disso, vemos um esforço em atacar alvos governamentais/militares, como extensão do impacto diplomático em torno da guerra, e também aproveitando a situação para realizar ataques de phishing.
Como o setor Governamental/Militar deve se proteger de ciberataques?
A tecnologia está disponível, mas o setor público precisa estar disposto a investir para evitar uma dependência excessiva de tecnologias desatualizadas e soluções externas de cibersegurança.
Os governos precisam começar a pensar com muito cuidado sobre seus orçamentos de segurança cibernética, quais soluções de segurança devem ser terceirizadas e como evitar sua exposição ao risco. Algumas etapas vitais que as organizações podem tomar incluem:
Prevenir ameaças avançadas e ataques de zero day - A implementação de proteção integrada e avançada permite a uma organização do setor público detectar e responder a vários vetores de ataque simultaneamente. Deve-se escolher uma solução integrada que use não apenas proteções antivírus e IPS, mas também anti-bot e tecnologia de firewall. O uso de inteligência em tempo real também protege contra exploits zero-day.
Monitoramento e diagnóstico contínuo - As organizações do setor público são únicas e precisam maximizar sua segurança em redes. Uma visibilidade de 360 graus e a capacidade de monitorar continuamente a infraestrutura de TI em tempo real são absolutamente cruciais. As empresas não podem simplesmente esperar até que ocorra uma auditoria para expor as vulnerabilidades; é necessário ser proativo com testes de penetração e configurações de segurança.
Segurança entre dispositivos - Os endpoints dos usuários aumentaram drasticamente na última década e cada vez mais dispositivos estão sendo adicionados. As organizações do setor público devem usar segurança integrada que aproveite a arquitetura de proteção única para dispositivos móveis como smartphones, tablets e laptops.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
