Por Eric Schifflers – Fonte: Risk Management -RIMS

Atento a ameaças cibernéticas

O cibercrime tornou-se mais lucrativo e está a ocorrer com mais frequência do que nunca. Devido à nossa crescente dependência da tecnologia, um ataque de ransomware agora atinge uma organização a cada 11 segundos. Simplificando, quanto mais adotamos e usamos a tecnologia digital, mais oportunidades há para os criminosos lucrarem com as vulnerabilidades emergentes. Apesar da crescente conscientização e do aumento dos gastos das organizações para se proteger e construir resiliência no caso de um ataque bem-sucedido, ameaças cibernéticas específicas continuarão a proliferar. Os riscos cibernéticos terão de ser mitigados através da gestão de ameaças diretas, mas também serão necessários recursos suficientes para navegar num ambiente regulamentar e operacional cada vez mais complicado.

Ransomware em alta

Os cibercriminosos monetizam suas atividades por meio de ransomware, e a tática, que bloqueia o acesso a sistemas ou dados até que um resgate seja pago, está sendo usada contra empresas de todos os tamanhos. Em 2022, houve quase 500 milhões de ataques de ransomware em todo o mundo, de acordo com a SonicWall. O aumento do uso da comunicação digital durante a pandemia e o uso generalizado de ferramentas digitais proporcionaram aos hackers mais espaço de manobra. Seus golpes de phishing e deep fakes direcionados estão se tornando cada vez mais sofisticados e, como resultado, os funcionários devem tomar cuidado extra quando recebem solicitações de informações internas.

Ameaças internas de insiders maliciosos

As empresas financeiras são desproporcionalmente visadas por criminosos cibernéticos devido à lucratividade dos dados que acumulam. Criminosos com motivação financeira tentam se infiltrar nos sistemas usando táticas como acesso ao servidor, configurações incorretas e fraudes, muitas vezes monetizando suas atividades por meio de ransomware.

Dadas essas táticas, fornecer treinamento de conscientização sobre segurança cibernética é fundamental para evitar incidentes. Quase um terço das violações bem-sucedidas no setor de serviços financeiros vêm de atores internos e, em alguns casos, os funcionários nem sequer estão cientes de que estão colocando sua empresa em risco.

Insiders que voluntariamente ajudam os cibercriminosos, por outro lado, podem ser difíceis de identificar. Para reduzir a ameaça de insiders mal-intencionados, os sistemas de segurança cibernética precisam levar em conta uma ampla gama de informações e ser capazes de detectar atividades incomuns ou erráticas do usuário. Nesse sentido, a análise de comportamento de usuários e entidades (UEBA) pode ser fundamental para avaliar adequadamente novas contratações e ficar de olho em práticas incomuns no local de trabalho. Processos e controles também devem ser estabelecidos para conceder acesso a dados confidenciais e acompanhados de perto em todos os momentos.

Atores patrocinados pelo Estado causam danos colaterais significativos

O cibercrime patrocinado pelo Estado é agora uma das formas mais notórias de atividade cibercriminosa e provavelmente florescerá no atual período de tensões geopolíticas elevadas. Aproveitando nossa crescente dependência tecnológica, os Estados-nação usam o cibercrime para espionagem, sabotagem ou simplesmente para espalhar desinformação. Algumas nações podem até fechar os olhos para grupos cibercriminosos que operam dentro de suas fronteiras, desde que tenham como alvo o setor privado em outros países.

As empresas privadas terão, portanto, de acompanhar de perto os potenciais danos colaterais causados, em alguns casos, por agentes de ameaças patrocinados pelo Estado, cujos motivos podem não ser óbvios.

Muitos fora da indústria de segurança cibernética podem, sem saber, supor que os departamentos governamentais são o principal alvo da atividade criminosa patrocinada pelo Estado. No entanto, apenas um quarto dos ciberataques em 2021 registados na Europa foram dirigidos às administrações públicas. De facto, mais de metade dos visados eram empresas do sector privado numa vasta gama de sectores. Cada vez mais, as metas envolvem infraestrutura crítica. Por exemplo, em janeiro, o Royal Mail do Reino Unido sofreu o que alegou ser um "incidente cibernético", com vários meios de comunicação atribuindo o crime ao grupo de ransomware LockBit, uma organização com laços com a Rússia.

A vulnerabilidade das cadeias de suprimentos globais

A globalização aumentou drasticamente a quantidade de mercadorias em movimento ao redor do mundo. Esse aumento na demanda colocou maior pressão sobre suprimentos e fabricantes, resultando em cadeias de suprimentos que são esticadas por grandes distâncias e logística que são extremamente sensíveis a qualquer interrupção. Já enfraquecido pelos gargalos da pandemia, o setor manufatureiro se tornou um alvo atraente para os cibercriminosos.

Fabricantes e prestadores de serviços geralmente adotam novas tecnologias digitais para aumentar rapidamente a produtividade, mas às vezes o fazem sem prestar atenção suficiente às questões de segurança. A introdução da robótica e da internet das coisas proporcionou aos hackers novos caminhos para explorar e explorar. Um exemplo é a Norsk Hydro, uma das maiores produtoras de metais leves. Em 2019, a gigante norueguesa de energia teve que mudar para a produção manual devido a um ataque cibernético que bloqueou todos os funcionários da rede de TI da empresa. Durante várias semanas, a Norsk Hydro operou sem computadores, custando à empresa US$ 70 milhões.

Um cenário regulatório em mudança

Os formuladores de políticas e reguladores em todo o mundo reagiram aos crescentes temores sobre a vulnerabilidade de infraestruturas nacionais críticas, empresas e cidadãos privados à atividade cibercriminosa. Começa a surgir nova legislação para melhorar a resiliência e tentar conter a crescente onda de incidentes cibernéticos.

Estimulados por uma série de crimes cibernéticos de alto perfil envolvendo empresas e infraestrutura, como o hack Colonial Pipeline em 2021, os EUA aprovaram a Lei de Fortalecimento da Cibersegurança Americana de 2022. A legislação obriga as empresas a entrar em contato com a Agência de Segurança Cibernética e de Infraestrutura em até 72 horas após a descoberta de uma violação de segurança cibernética e em até 24 horas após o pagamento de resgate aos cibercriminosos. A lei visa especificamente empresas que fornecem infraestrutura crítica.

Em novembro passado, o Parlamento Europeu introduziu a nova Lei de Resiliência Operacional Digital (DORA), bem como uma estrutura abrangente para a resiliência operacional digital do setor financeiro. Quase todas as instituições financeiras regulamentadas são obrigadas pela DORA a implementar salvaguardas suficientes para proteção contra riscos cibernéticos e outros relacionados a TI.

À medida que as implicações dessas novas leis se tornam mais claras e mais países produzem sua própria legislação de segurança cibernética, atender aos crescentes requisitos regulatórios específicos de segurança cibernética em todos os países e regiões onde as empresas operam será um desafio crescente para os gerentes de segurança cibernética .

Atrair e reter talentos em segurança cibernética

Infelizmente, o aumento do uso da tecnologia e do crime cibernético não foi acompanhado por um aumento no número de profissionais qualificados em segurança cibernética disponíveis para proteger a infraestrutura da empresa. Portanto, atrair e reter o talento certo tem se mostrado difícil para as empresas e continuará sendo assim no futuro.

Recrutar profissionais com o conjunto de habilidades necessário é fundamental, mas tão importante quanto é manter esse talento. Muitos profissionais de cibersegurança querem trabalharem organizações onde suas vozes serão ouvidas no nível de gerenciamento sênior, onde procedimentos e automação de segurança cibernética bem definidos estão em vigor e onde o treinamento e o investimento em segurança cibernética em toda a organização são considerados uma prioridade fundamental. Muitos também querem se sentir desafiados a encontrar soluções criativas para questões importantes e sentir uma conexão com a empresa em que trabalham. Por esses motivos, as organizações devem se concentrar em criar um ambiente que permita aos profissionais de segurança cibernética desfrutar de uma carreira gratificante, não apenas atendendo às necessidades específicas da empresa. Para acompanhar o ambiente cibernético em constante evolução, as empresas devem adotar uma visão ampla e fornecer aos defensores de sua infraestrutura digital os recursos adequados.  

Eric Schifflers é diretor de segurança da informação na Ria Money Transfer.

http://www.rmmagazine.com/articles/article/2023/05/03/key-cybersecurity-threats-to-watch-for

------------------------------------------