De acordo com recentes relatórios da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, o setor governamental é atualmente o segundo mais atacado em todo o mundo, recebendo 1.564 ataques por semana, número que aumentou 20% em relação a 2022. No Brasil, o Governo é também o segundo setor atacado com 2.420 ataques semanais por organização nos últimos seis meses (dezembro 2022 – maio 2023), segundo o Relatório de Inteligência de Ameaças da Check Point Software.
Dados globais da Check Point Software |
Dados sobre Brasil - Relatório de Inteligência de Ameaças da Check Point Software |
Os recursos habilitados pela tecnologia são uma faca de dois gumes: por um lado, eles fornecem aos cidadãos acesso constante à ajuda e informações governamentais. Por outro lado, sistemas mal administrados permitem ataques com raios de explosão cada vez maiores. O Fórum Econômico Mundial, em seu relatório de Riscos Globais de 2023, identificou o perigo desse entrelaçamento de tecnologia e serviços governamentais. Prevê-se que as ameaças cibernéticas em infraestrutura crítica cresçam na mesma escala que a atual crise de energia, custo de vida e abastecimento de alimentos neste ano.
O alto volume de informações confidenciais tratadas pelos governos varia de registros criminais a comunicações privadas e informações de contato dos cidadãos. Cada um deles representa oportunidades muito lucrativas para o aspirante a cibercriminoso: as informações de contato podem ajudar a executar campanhas de phishing altamente direcionadas, enquanto as vulnerabilidades de violação de dados são uma ótima porta de entrada.
A importância desses dados e sistemas para cidadãos comuns também dá peso aos ataques de ransomware. Com a demanda média de resgate disparando para US$ 2,07 milhões em 2022, este ano parece ser definido por uma nova percepção da cibersegurança para os governos.
Além disso, nos últimos anos, houve o surgimento de uma forma de ataque cibernético em particular. A ascensão de grupos de hacktivismo politicamente motivados se espalhou dos “Hackers of Savior” (Hackers do Salvador) do Irã para o “Ukraine’s IT Army” (Exército de TI da Ucrânia). O ciberespaço tornou-se um componente vital do conflito moderno, superando as restrições geográficas das disputas internacionais. Enquanto os 350.000 membros globais do Exército de TI da Ucrânia lutam para interromper as comunicações russas e descobrir informações, o grupo Killnet da Rússia passou janeiro de 2023 lançando ataques de phishing de espionagem no Ministério da Defesa da Letônia.
O que os governos podem fazer para se proteger?
A segurança cibernética do governo requer modernização em dois campos: estratégia e solução. Em primeiro lugar, o equilíbrio de responsabilidades deve mudar, oferecendo a indivíduos e empresas a possibilidade de recorrer a organizações especializadas que possam ajudá-los a reduzir os riscos digitais.
Com o exemplo recente do Royal Mail sendo sequestrado no Reino Unido, infectado por um ataque de ransomware como serviço (RaaS) atribuído ao grupo criminoso Lockbit, a empresa de courier recorreu ao Centro Nacional de Segurança Cibernética do Reino Unido para obter ajuda nas investigações e negociações para seu resgate, além do governo britânico e do Centro de Coordenação Cibernética Governamental (GCCC). Um processo que claramente estabelece as bases para uma maior resistência a ataques cibernéticos nos níveis local e federal, aplicável a governos e empresas em todo o mundo.
É necessário estabelecer um equilíbrio entre proteção contra ameaças urgentes e ter uma arquitetura de segurança preparada para o futuro. Para facilitar este processo, existe uma solução estratégica que fornece e mantém a cibersegurança para os governos. Atualmente, muitas arquiteturas de segurança são construídas a partir de um conjunto de produtos diferentes. Embora esta abordagem vise vulnerabilidades individuais, o gerenciamento constante necessário para criar uma postura de segurança coesa excede em muito o tempo e o orçamento financeiro acessíveis aos governos locais.
Nesta direção, a recomendação da Check Point Software é consolidar toda a arquitetura sob uma única plataforma de segurança para as organizações terem uma visibilidade muito maior, uma informação mais rápida sobre as ameaças e um gerenciamento mais fácil.