.
A Austrália registrou um relatório de crimes cibernéticos a cada 7 minutos no ano passado, com o ransomware provando ser a ameaça “mais destrutiva”. Os atores estatais também continuam sendo uma ameaça persistente para agências como o Australian Bureau of Statistics, cujas informações pessoais sobre a população local o tornam um alvo atraente.
O país viu um aumento de quase 13% no número de casos de crimes cibernéticos relatados para mais de 76.000 no ano passado, de acordo com o Relatório Anual de Ameaças Cibernéticas 2021-2022 divulgado pelo Australian Cyber Security Center (ACSC). Isso significa que houve um caso relatado a cada 7 minutos, acima dos 8 minutos no último ano financeiro, disse a agência governamental.
Seu relatório anual contém informações da Polícia Federal Australiana, Comissão Australiana de Inteligência Criminal, Organização Australiana de Inteligência de Segurança, Organização de Inteligência de Defesa e Departamento de Assuntos Internos.
A ACSC apontou o ransomware, em particular, como o mais prejudicial, com todos os setores da economia local diretamente impactados por tais ataques no ano passado, onde foram relatados 447 casos de ransomware. Esse número foi uma queda de 10% em relação ao ano anterior, mas o relatório supôs que o ransomware permaneceu significativamente subnotificado, especialmente entre as vítimas que optaram por pagar um resgate.
O setor de educação e treinamento registrou o maior número de incidentes de ransomware, passando do quarto lugar no ano anterior e, ao lado de outros quatro nos cinco principais setores, foi responsável por 47% de todos os ataques de ransomware relatados.
“Grupos de ransomware de primeira linha continuam a visar entidades australianas de ‘grande jogo’ – organizações de alto perfil, alto valor ou que fornecem serviços críticos”, disse o ACSC. “Embora as tendências globais indiquem um declínio na segmentação de ‘grandes jogos’ e uma mudança para a segmentação de pequenas e médias empresas (SMBs), essa mudança ainda não foi vista na Austrália”.
Atores estatais uma ameaça persistente em meio a tensões geopolíticas
O que havia testemunhado no ano passado, porém, foram tentativas persistentes de atores estatais que buscavam acessar dados confidenciais, incluindo informações de identificação pessoal, para apoiar os requisitos de inteligência de seu governo.
O vice-primeiro-ministro e ministro da Defesa, Richard Marles, disse: “Atualmente, estamos testemunhando a deterioração das circunstâncias estratégicas em nossa região e globalmente, incluindo um acúmulo militar inédito desde a Segunda Guerra Mundial, e a expansão das capacidades cibernéticas e de zonas cinzentas são de particular preocupação”.
O Australian Bureau of Statistics, por exemplo, é um alvo atraente, pois detém informações pessoais sobre a população local, de acordo com o relatório.
Antes do censo nacional realizado em agosto de 2021, o ACSC disse que realizava briefings de inteligência de ameaças com o departamento e avaliava as atividades cibernéticas contra a agência. Também realizou uma revisão dos sistemas da agência, que incluiu uma revisão do código-fonte, teste de penetração para identificar vulnerabilidades e análise para detectar atividades maliciosas que já podem estar no sistema.
A ACSC disse que não encontrou nenhuma indicação de atividades maliciosas e recomendações críticas de segurança cibernética foram resolvidas pelo departamento antes da realização do censo.
Embora isso tenha ocorrido sem incidentes de segurança cibernética ou interrupção do serviço, a agência de segurança cibernética observou que o ciberespaço era cada vez mais o domínio da guerra. Ele apontou para o uso de malware pela Rússia para remover dados e desligar computadores na Ucrânia.
Também destacou um incidente de julho de 2021 no qual a Austrália atribuiu a exploração de vulnerabilidades do Microsoft Exchange ao Ministério de Segurança do Estado da China. O comunicado da Five Eyes em novembro de 2021 também confirmou que um ator estatal iraniano havia explorado as mesmas vulnerabilidades.
A ACSC alertou que a dinâmica do Indo-Pacífico estava alimentando o risco de uma crise e as operações cibernéticas provavelmente seriam usadas pelos estados para desafiar a soberania de outros.
“Esses atores não querem apenas informações confidenciais. Eles também querem entender quem somos, como nos conectamos uns com os outros e quais valores temos”, disse a agência australiana. “Em alguns casos, eles podem procurar se posicionar em redes estratégicas para se preparar para atividades coercitivas ou disruptivas contra nós”.
O relatório apontou ainda para as infraestruturas críticas da Austrália, que continuaram a enfrentar ameaças potenciais de atores estatais, bem como de cibercriminosos que procuram causar interrupções.
“A infraestrutura crítica abrange as instalações físicas, redes de comunicação e tecnologias de informação e operacionais que fornecem serviços essenciais”, disse a ACSC. “Uma interrupção sustentada em uma parte do ecossistema de infraestrutura crítica tem efeitos indiretos em outras partes da economia e pode levar a danos ou perda de vidas, como visto internacionalmente como consequência de ataques de ransomware aos serviços de saúde”.
Ele observou que a rede corporativa da CS Energy em novembro do ano passado foi alvo do grupo de ransomware Conti, alinhado à Rússia. O gerador de eletricidade de Queensland, que produz 10% da eletricidade para o mercado nacional de eletricidade, cortou a conexão online externa à sua rede após detectar o ataque de ransomware e iniciar os procedimentos de continuidade de negócios.
A ACSC disse que 95 incidentes cibernéticos, ou cerca de 8% de todos os incidentes cibernéticos aos quais respondeu no ano passado, envolveram infraestruturas críticas
Entre outras descobertas importantes em seu relatório deste ano, a agência de segurança estimou que AU$ 98 milhões (US$ 62,74 milhões) foram perdidos em incidentes de comprometimento de e-mail comercial, com uma média de AU$ 64.000 perdidos por relatório.
O custo médio por relatório de crimes cibernéticos para pequenas empresas também subiu para mais de AU$ 39.000, enquanto esse valor atingiu AU$ 88.000 para médias empresas e mais de AU$ 62.000 para grandes empresas.
Mais de 25.000 ligações foram feitas para a linha direta de segurança cibernética do país, ou uma média de 69 por dia, um aumento de 15% em relação ao ano anterior.
Fraude, compras on-line e serviços bancários on-line foram as principais categorias de crimes cibernéticos, respondendo por 54% de todos os incidentes relatados.
Marles observou: “Esta [ACSC] O relatório mapeia como os agentes de ameaças em todo o mundo continuam a encontrar maneiras inovadoras de implantar ataques online, com cadeias de suprimentos usadas para penetrar nas defesas cibernéticas de governos e organizações em muitos países, incluindo a Austrália.
“Relatar crimes cibernéticos é vital para construirmos um quadro de ameaças que possa impedir que outras pessoas sejam vítimas dos sindicatos de ransomware e dos cibercriminosos. A melhor defesa cibernética é informada pela melhor inteligência”, acrescentou o ministro.
O governo está buscando penalidades financeiras mais rígidas para violações graves ou repetidas de privacidade de dados, aplicando multas máximas de até AU$ 50 milhões (US$ 31,57 milhões). A mudança ocorre em meio a uma série de incidentes de segurança cibernética que comprometeram os dados dos clientes, incluindo Optus e Medibank.
COBERTURA RELACIONADA
.
