O hacking à cadeia de suprimentos da SolarWinds foi um dos mais destrutivos da história e teve grande impacto em empresas privadas como Cisco, Microsoft, Malwarebytes e FireEye.
Contudo, o principal alvo parece ter sido órgãos governamentais dos EUA como o Departamento de Justiça (DoJ), Departamento de Energia (DoE), National Nuclear Security Administration (NNSA) e Federal Energy Regulatory Commission (FERC), além de outros agentes do setor público como a OTAN, o governo do Reino Unido e o Parlamento Europeu.
O setor público ficou mais vulnerável durante a pandemia
Embora o ritmo da transformação digital seja diferente de país para país, o setor público como um todo está gradualmente se tornando mais maduro digitalmente. No entanto, muitas organizações públicas estão sobrecarregadas e possuem poucos recursos, especialmente quando se trata de questões de segurança cibernética, e os hackers sabem disso.
O Relatório de Tendências de Ataques Cibernéticos de 2021 da Check Point destaca como os ataques a organizações do setor público se tornaram predominantes durante a pandemia. Globalmente, as organizações governamentais são um dos alvos mais populares, perdendo apenas para as dos setores de educação e pesquisa.
Os ciberataques globais tiveram um aumento de 93% de 2020 para 2021, muitos deles estão sendo orquestrados contra entidades públicas, mas por quê?
O setor público é um alvo de alto valor para cibercriminosos
Organizações do setor público são alvos mais fáceis se comparados com empresas do setor privado, principalmente devido ao uso de tecnologias desatualizadas, financiamento insuficiente e treinamentos inadequados.
Dados têm valor. Se um grupo de hackers roubar informações de cartões de crédito de milhares de pessoas invadindo uma organização privada, como um banco ou um e-commerce, eles conseguiriam vender esses dados por algo próximo a US $ 20 por registro na dark web. Já se o mesmo grupo atacasse uma entidade pública como o NHS no Reino Unido e roubasse informações médicas de indivíduos, o lucro potencial aumentaria e poderia render mais de US $ 480 por registro. Isso sem levar em consideração o lucro que poderiam obter exigindo um resgate.
O setor público precisa pensar com mais cuidado na contratação de recursos
Ao contrário do setor privado, as organizações públicas não são voltadas para o lucro e fica difícil justificar o aumento dos gastos com TI como uma mera medida preventiva. O setor público é, quase por definição, reativo em vez de proativo quando se trata de transformação digital.
Parte da vulnerabilidade se dá devido à perda de controle por meio da terceirização de alguns serviços. Porém, a capacidade de segurança cibernética do setor público e de seus funcionários é mais forte do que alguns desses incidentes sugerem. O relatório anual do governo do Reino Unido mostra que o setor público está surpreendentemente confiante quando se trata de executar tarefas avançadas de segurança cibernética.
Enquanto um quarto de todas as empresas dizem que não estão confiantes quando se trata de testes de penetração, por exemplo, mais de 80% das organizações do setor público estão mais do que confiantes em suas habilidades. Da mesma forma, 1 em cada 10 empresas afirmam ter falta de confiança no que diz respeito ao monitoramento de usuários, mas nenhuma organização do setor público relata esse tipo de problema.
Porém, 25% das organizações do setor público tem apenas um membro da equipe responsável pela segurança cibernética e a porcentagem de organizações do setor público que terceirizam funções básicas de segurança, como firewalls, privilégios de usuários e backup de dados, supera em muito a do setor privado. Mais de 95% de todas as organizações do setor público terceirizam suas configurações de firewall para terceiros; mais de 80% dependem exclusivamente de terceiros quando se trata de resposta e recuperação de incidentes; e quase metade (48%) terceiriza o controle dos direitos dos usuários. Ou seja, embora o setor público possa estar confiante em suas capacidades cibernéticas, essa confiança não se traduz em ações concretas
VEJA TAMBÉM: Check Point reconhecida como líder no Quadrante Mágico da Gartner para Network Firewalls em 2021
Falta de recursos e controles internos
A tecnologia está disponível, mas o setor público precisa estar disposto a investir para evitar uma dependência excessiva de tecnologias desatualizadas e soluções externas de cibersegurança.
Os governos precisam começar a pensar com muito cuidado sobre seus orçamentos de segurança cibernética, quais soluções de segurança devem ser terceirizadas e como evitar sua exposição ao risco. Algumas etapas vitais que as organizações podem tomar incluem:
Prevenir ameaças avançadas e ataques de zero day - A implementação de proteção integrada e avançada permite a uma organização do setor público detectar e responder a vários vetores de ataque simultaneamente. Deve-se escolher uma solução integrada que use não apenas proteções antivírus e IPS, mas também anti-bot e tecnologia de firewall. O uso de inteligência em tempo real também protege contra exploits zero-day.
Monitoramento e diagnóstico contínuo - As organizações do setor público são únicas e precisam maximizar sua segurança em redes. Uma visibilidade de 360 graus e a capacidade de monitorar continuamente a infraestrutura de TI em tempo real são absolutamente cruciais. As empresas não podem simplesmente esperar até que ocorra uma auditoria para expor as vulnerabilidades; é necessário ser proativo com testes de penetração e configurações de segurança.
Segurança entre dispositivos - Os endpoints dos usuários aumentaram drasticamente na última década e cada vez mais dispositivos estão sendo adicionados. As organizações do setor público devem usar segurança integrada que aproveite a arquitetura de proteção única para dispositivos móveis como smartphones, tablets e laptops.
Fonte: Check Point
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
