O conflito entre a Rússia e a Ucrânia causou mudanças na estratégia de segurança cibernética em 66% das organizações. Segundo dados levantados pela empresa americana Venafi com mais de 1.100 tomadores de decisão de segurança em todo o mundo, quase dois terços deles (64%) suspeitam que sua organização tenha sido diretamente visada ou impactada por um ataque cibernético de um estado-nação.
Veja isso
Armas de estado estão em uso nos ciberataques globais
Hackers de estados-nação tornam seus ataques mais agressivos
Outras descobertas importantes:
- 77% acreditam que estamos em um estado perpétuo de guerra cibernética
- 82% acreditam que geopolítica e segurança cibernética estão intrinsecamente ligadas
- Mais de dois terços (68%) tiveram conversas com o conselho e com a alta administração em resposta ao conflito Rússia/Ucrânia
- 63% duvidam que saberiam se sua organização foi hackeada por um estado-nação
- 64% acham que a ameaça de guerra física é uma preocupação maior em seu país do que a guerra cibernética
O estudo dos métodos usados por agentes de estados-nação mostra que o uso de identidades de máquinas está crescendo em ataques cibernéticos patrocinados pelos estados: os certificados digitais e as chaves criptográficas que servem como identidades de máquina são as bases da segurança para todas as transações digitais seguras. As identidades de máquina são usadas por tudo, desde dispositivos físicos e software até contêineres, a fim de autenticar e comunicar com segurança.
A pesquisa da Venafi também descobriu que grupos chineses estão realizando espionagem cibernética para avançar a inteligência internacional da China, enquanto grupos norte-coreanos estão canalizando os lucros do cibercrime diretamente para os programas de armas de seu país. Segundo o estudo, o ataque da SolarWinds — que comprometeu milhares de empresas ao explorar identidades de máquinas para criar backdoors e obter acesso confiável a ativos importantes — é um excelente exemplo da escala e do escopo dos ataques de estado-nação que aproveitam as identidades de máquinas comprometidas. O recente ataque HermeticWiper da Rússia, que violou várias entidades ucranianas poucos dias antes da invasão russa do país, usou assinatura de código para autenticar malware em um exemplo recente de abuso de identidade de máquina por atores de estados-nação.
