O setor de governo é atualmente o segundo mais atacado em todo o mundo, recebendo 1.564 ataques por semana, número que aumentou 20% em relação a 2022. No Brasil, governo é também o segundo setor atacado com 2.420 ataques semanais nos últimos seis meses (dezembro 2022 – maio 2023), segundo o Relatório de Inteligência de Ameaças da Check Point Software.
Os recursos habilitados pela tecnologia são uma faca de dois gumes: por um lado, eles fornecem aos cidadãos acesso constante a vários tipos de auxílio e informações governamentais. Por outro lado, sistemas mal administrados permitem ataques com intensidade cada vez maior. O Fórum Econômico Mundial, em seu relatório “Riscos Globaus – 2023”, identificou o perigo desse entrelaçamento de tecnologia e serviços governamentais. Prevê-se que as ameaças cibernéticas a infraestruturas críticas cresçam na mesma escala que a atual crise de energia, custo de vida e abastecimento de alimentos neste ano.
O alto volume de informações confidenciais tratadas por governos varia de registros criminais a comunicações privadas e informações de contato dos cidadãos. Cada um deles representa oportunidades muito lucrativas para o aspirante a cibercriminoso: as informações de contato podem ajudar a executar campanhas de phishing altamente direcionadas, enquanto as vulnerabilidades de violação de dados são uma ótima porta de entrada.
A importância desses dados e sistemas para cidadãos comuns também dá peso aos ataques de ransomware. Com a demanda média de resgate disparando para US$ 2,07 milhões em 2022, este ano parece ser definido por uma nova percepção da cibersegurança para os governos.
Além disso, nos últimos anos, houve o surgimento de uma forma de ataque cibernético em particular. A ascensão de grupos de hacktivismo com motivação política se espalhou globalmente, abrangendo dos “Hackers of Savior” (Hackers do Salvador) do Irã aos “Ukraine’s IT Army” (Exército de TI da Ucrânia). O ciberespaço tornou-se um componente vital do conflito, superando as restrições geográficas das disputas internacionais. Enquanto os 350 mil membros globais do Exército de TI da Ucrânia lutam para interromper as comunicações russas e descobrir informações, o grupo Killnet da Rússia passou janeiro lançando ataques de phishing de espionagem no Ministério da Defesa da Letônia.
O que os governos podem fazer para se proteger?
Segundo a Check Point Software, a segurança cibernética de governo requer modernização em dois campos: estratégia e solução. Em primeiro lugar, segundo a fornecedora, o equilíbrio de responsabilidades deve mudar, oferecendo a indivíduos e empresas a possibilidade de recorrer a organizações especializadas que possam ajudá-los a reduzir os riscos digitais.
Um exemplo recente é o do Royal Mail do Reino Unido, que foi infectado por um ataque de ransomware como serviço (RaaS), atribuído ao grupo cibercriminoso Lockbit. A empresa de courier recorreu ao Centro Nacional de Segurança Cibernética (NCSC, na sigla em inglês) do Reino Unido para obter ajuda nas investigações e negociações para seu resgate, além de ao governo britânico e ao Centro de Coordenação Cibernética Governamental (GCCC). Um processo que claramente estabelece as bases para uma maior resistência a ataques cibernéticos nos níveis local e federal, aplicável a governos e empresas em todo o mundo.
Veja isso
Grupo pró-Rússia tem como alvo operadoras de telecom e governos
Ciberataques a governos subiram 95% no 2º semestre de 2022
A fornecedora de soluções de cibersegurança ressalta que é necessário também estabelecer um equilíbrio entre proteção contra ameaças urgentes e ter uma arquitetura de segurança preparada para o futuro. Para facilitar esse processo, existe uma solução estratégica que fornece e mantém a cibersegurança para os governos. Atualmente, muitas arquiteturas de segurança são construídas a partir de um conjunto de produtos diferentes. Embora essa abordagem vise vulnerabilidades individuais, o gerenciamento constante necessário para criar uma postura de segurança coesa excede em muito o tempo e o orçamento financeiro acessíveis aos governos locais.
Nesse sentido, a recomendação da Check Point é consolidar toda a arquitetura sob uma única plataforma de segurança para as organizações terem uma visibilidade muito maior, uma informação mais rápida sobre as ameaças e um gerenciamento mais fácil.
