Relatório de Ameaças Cibernéticas da SonicWall do meio do ano de 2021, mostra como o cibercrime impactou o segmento governamental neste ano.
Em agosto de 2021, o Comitê de Segurança interna dos EUA divulgou uma análise sobre o estado da segurança cibernética nos órgãos governamentais.
O compilado mostrou que ainda existem graves deficiências no setor.
O ataque a governos federal, estadual e prefeituras cresceu absurdamente e as razões são muitas: guerra cibernética entre países inimigos, espionagem e obtenção de segredos nacionais, retaliação de grupos políticos contrários ao partido que está no poder, interrupção das operações do país, vantagem financeira etc.
Veja as modalidades criminosas que cresceram contra o setor
Ransomware
Conforme relatado na atualização do Relatório de Ameaças Cibernéticas da SonicWall do meio do ano de 2021, o ransomware aumentou 151%, em geral, no primeiro semestre de 2021. Especificamente, contra o segmento de governo, foram 44,6 milhões de ataques, no mesmo período. No ano anterior, esse número era de 4,4 milhões, ou seja, um aumento impressionante de 917%.
A ascensão fez com que os atacantes incrementassem seus métodos para garantir o pagamento.
Assim, antes de roubar e criptografar os dados, os cibercriminosos passaram a exfilar grandes quantidades de dados e solicitar por resgate, antes de ameaçar liberá-los na web (dupla extorsão); isso quando o pedido de resgate não é exigido de clientes, parceiros e fornecedores (tripla extorsão).
Casos noticiados pela mídia
Em fevereiro deste ano, um grupo de ransomware atacou o Gabinete do Procurador Geral de Illinois, lançando um duplo ataque de extorsão, com a postagem de alguns dos dados roubados na web.
É importante dizer que, dois meses antes do incidente, uma auditoria estatal advertiu o escritório de que faltava proteções de segurança cibernética adequadas, porém o departamento não acatou as recomendações.
Outro caso ocorreu em abril deste ano, quando um grupo de ransomware atacou o departamento de política de Washington e ameaçou compartilhar dados confidenciais com gangues locais se o departamento não pagasse o resgate exigido.
Criptojacking
Em todos os setores, o número de ataques de criptojacking no primeiro semestre de 2021 aumentou 23% no acumulado do ano. Mas para clientes do governo, o volume de ataques de criptojacking aumentou em 329%.
Ataques IoT
Dados do relatório de ameaças SonicWall mostram que ataques de IoT contra governos federal, estadual e local também estão aumentando, porém, à um ritmo mais lento do que os demais.
Enquanto o número de ataques de IoT registrados no geral no primeiro semestre de 2021 aumentou 59% ano após ano, para clientes do governo, o volume de ataques aumentou apenas 17%.
Casos noticiados pela mídia
Em fevereiro deste ano, um invasor assumiu o controle do abastecimento de água de Oldsmar, Flórida, aumentando a quantidade de hidróxido de sódio, ou soda cáustica, na água para 110 vezes do nível normal.
Outro caso foi detalhado no relatório intitulado como “BadAlloc”, no qual uma série de vulnerabilidades em dispositivos IoT é mostrada, afetando sistemas de controle industrial, aeroespacial, robótico, ferroviário etc.
Conclusão
Certamente, os ritmos de ataques contra governos e agências federais não diminuirão com o passar dos anos.
Porém, a adesão às melhores práticas de segurança cibernética, podem fazer estas tendências desacelerarem.
Conheça os Serviços Gerenciados de segurança Assisnet
O SMSA – Security Management Services Assisnet proporciona uma série de vantagens através do formato de “segurança como serviço”, elevando o nível de profissionalização da sua estrutura sem a necessidade de investimentos em aquisição de ativos e softwares de segurança. Clique no link e saiba mais.
