.
Os ataques de ransomware continuam a atormentar países como Japão e Cingapura, onde se espera que continuem sendo uma preocupação significativa, especialmente para setores críticos de infraestrutura de informações (CII). As pequenas e médias empresas (SMBs) também são uma preocupação crescente, pois muitas vezes carecem de recursos e são mais propensas a serem vítimas de ataques cibernéticos.
Os ataques cibernéticos aumentaram em volume nos últimos anos e o ano passado não foi exceção, disse o estrategista-chefe de segurança cibernética da NTT, Mihoko Matsubara, em entrevista ao Strong The One.
A guerra na Ucrânia também gerou perguntas de organizações no Japão sobre como isso afetaria o cenário de ameaças cibernéticas, disse Matsubara, com sede em Tóquio, mas observou que é difícil determinar se há uma correlação direta entre o conflito em andamento e o número crescente de ataques cibernéticos. .
Ela acrescentou que a maioria das empresas, ao digitalizar suas operações, teria mais ativos de TI e uma superfície de ataque expandida para proteger, tornando mais difícil proteger sua rede em meio ao ataque de ataques. A maior conscientização sobre os riscos potenciais, no entanto, apresentou uma oportunidade para empresas e países aumentarem sua resiliência cibernética, disse ela.
Righard Zwienenberg, pesquisador sênior da ESET, disse que a pesquisa do fornecedor de segurança mostrou uma queda nos ataques de ransomware este ano, com o phishing ainda sendo a principal ameaça, especialmente para empresas no Japão.
No entanto. os números não indicam necessariamente que os hackers estão desviando sua atenção do ransomware, disse Zwienenberg, que também é membro do grupo consultivo do Centro Europeu de Crimes Cibernéticos da Europol.
Em vez disso, a queda no número de ataques de ransomware provavelmente refletiu uma mudança no “modelo de negócios” que se concentrou menos em empresas de nível inferior e mais em empresas de maior valor com bolsos mais profundos. Isso significa que os hackers podem exigir resgates mais altos de suas vítimas-alvo, disse ele, apontando para pedidos de resgate no ano passado que variaram de US$ 4,4 milhões no ataque de ransomware US Colonial Pipeline, a US$ 70 milhões com Kaseya e US$ 240 milhões envolvendo MediaMarkt.
E, em vez de bloquear o acesso a dados confidenciais ou de clientes, ele acrescentou que os cibercriminosos estão optando cada vez mais pela extorsão, na qual ameaçam divulgar os dados de suas vítimas e notificar o público sobre a violação de dados. Isso causaria mais danos às organizações visadas, incluindo penalidades financeiras por potencialmente violar os regulamentos locais de privacidade de dados e pressioná-los a pagar o resgate.
Zwienenberg defendeu a necessidade de regulamentações que impedissem as organizações de ceder aos pedidos de resgate, observando que nunca houve qualquer garantia de que ceder a tais pedidos levaria à recuperação total dos dados roubados ou que os hackers removeriam os registros de dados.
Ele também apontou para as crescentes preocupações com os CIIs em meio a uma mudança de alvo para esses setores e a guerra cibernética, como resultado da guerra na Ucrânia.
As PMEs precisam de ajuda para evitar ataques
Matsubara também expressou preocupação com o aumento de ataques de ransomware direcionados a hospitais no Japão, bem como a pequenas e médias empresas. Citando a Agência Nacional de Polícia do Japão, ela observou que mais da metade das empresas afetadas por ataques de ransomware eram pequenas e médias empresas, em comparação com um terço de grandes organizações japonesas.
Com as pequenas e médias empresas como parte integrante das cadeias de suprimentos globais, ela pediu aos governos e participantes do setor que trabalhem juntos e identifiquem maneiras, além do financiamento, de fornecer melhor suporte para reforçar as capacidades de continuidade de negócios das pequenas e médias empresas. O governo metropolitano de Tóquio, por exemplo, lançou uma campanha exclusivamente japonesa que incluía uma série de guias no estilo mangá para ajudar as PMEs a visualizar melhor os ataques de segurança cibernética e como eles deveriam mitigar e responder a ameaças, como ransomware e comprometimento de e-mail comercial.
Matsubara observou, no entanto, que o conflito em curso na Ucrânia levou a mais diálogos entre os governos e suas indústrias locais, como parte dos esforços para trocar informações sobre ameaças. Isso foi encorajador, pois o setor público nem sempre foi aberto sobre o compartilhamento de informações no interesse da segurança nacional, disse Matsubara, que já trabalhou no Ministério da Defesa do Japão e atuou no comitê de política de P&D de segurança cibernética do governo.
Observando que a segurança cibernética é um desafio global, ela disse que é cada vez mais necessário que os ministérios da defesa se envolvam com o público em geral e líderes empresariais para que possam ajudar as indústrias locais a aprimorar suas defesas cibernéticas e proteger melhor as infraestruturas.
Garantir que haja uma ponte entre os setores público e privado também ajudaria a moldar regulamentos e políticas práticas, ao mesmo tempo em que garantiria que as tecnologias pudessem ser desenvolvidas de maneira oportuna e eficaz, acrescentou ela.
Isso encorajaria ainda mais o relato de incidentes e o compartilhamento mútuo de informações sobre ameaças, uma vez que as empresas não sentiriam que era um comércio unilateral injusto e teriam mais certeza de que suas percepções estavam sendo levadas a sério, disse ela.
Questionado sobre como as nações com unidades dedicadas de defesa cibernética, como Cingapura, devem garantir que elas sejam eficazes, Matsubara novamente destacou a necessidade de compartilhamento de inteligência cibernética entre vários ministérios e indústrias, principalmente operadores de CII. Também deve haver exercícios conjuntos regulares de segurança cibernética entre agências governamentais, empresas CII e a unidade de defesa cibernética para testar seus recursos de resposta a incidentes.
Apontando para o ataque de ransomware que derrubou o oleoduto colonial dos EUA no ano passado, ela disse que o caso demonstrou que crimes cibernéticos com motivação financeira direcionados a uma empresa específica podem causar danos significativos em outros setores, bem como no resto do país. Outras nações também poderiam ser impactadas, pois não havia fronteiras no domínio cibernético.
A disseminação potencialmente ampla e as interdependências dos setores CII, como transporte e energia, enfatizaram ainda mais a importância de os governos e a indústria participarem do compartilhamento de inteligência e dos exercícios conjuntos de segurança cibernética, disse ela.
As tensões sociopolíticas, como a guerra comercial sino-americana em curso, porém, podem introduzir mais complexidades ao ecossistema global, principalmente se resultarem na dissociação das infraestruturas tecnológicas.
Isso pode significar que as organizações teriam que oferecer suporte a mais protocolos para garantir a interoperabilidade, resultando potencialmente em mais explorações e mais patches a serem implantados, disse Zwienenberg. As empresas – em particular as pequenas e médias empresas – já estavam demorando muito para lançar correções, com exploits conhecidos deixados sem correção às vezes por meses, disse ele, observando que exploits antigos, como o Wannacry, ainda infectam os sistemas hoje.
COBERTURA RELACIONADA
.
