Ataques cibernéticos em infraestrutura crítica de TI dobraram na Europa em 2020

A Agência Europeia de Segurança de Redes e Informações (ENISA) relatou que no ano passado o número de ataques cibernéticos na região em infraestruturas críticas de TI dobrou em comparação com 2019 – então houve 146 incidentes graves.

Cnn.com

Além disso, o departamento informou que o número de ataques a hospitais e redes de sistemas de saúde aumentou 47% – os criminosos decidiram lucrar com as áreas mais significativas durante a pandemia.

«Durante a pandemia, muitos serviços foram fornecidos online, isso aconteceu às pressas, então as questões de segurança foram temporariamente esquecidas ”, disse Apostolos Malatras, porta-voz da ENISA. Isso permitiu que os invasores entendessem melhor as vulnerabilidades do sistema e a infraestrutura crítica, disse ele.

Pesquisas com representantes de empresas feitas por especialistas britânicos em segurança cibernética da Sophos mostraram que o “custo” médio de um ataque cibernético dobrou em 2021. Se no ano passado a média era de US $ 761.106, neste ano ela disparou para US $ 1,85 milhão. Esse valor inclui perdas de negócios, custos de seguro, sistemas de reconstrução e limpeza e pagamentos de ransomware.

A Sophos acredita que o número de ataques diminuiu, enquanto sua complexidade, pelo contrário, aumentou e eles se tornaram mais direcionados. Os invasores atacam uma empresa sabendo exatamente o que é e tentam penetrar o mais fundo possível para obter o máximo de dinheiro possível.

Todos os especialistas mencionam a proliferação do esquema de “ataque triplo”. Os cibercriminosos primeiro roubam dados para venda e outros fins, em seguida, criptografam informações nos servidores da organização para obter um resgate e, em seguida, começa a terceira fase, durante a qual os dados obtidos são analisados ​​e usados ​​para novos ataques à própria empresa, ou para chantagear seus clientes e contatos … Outros esquemas são usados ​​para obter acesso aos sistemas corporativos.

Touchstonesecurity.com

Esta semana, o Departamento de Justiça dos Estados Unidos efetivamente equiparou a extorsão cibernética ao terrorismo, dando às investigações de crimes cibernéticos uma prioridade apropriada. Medidas semelhantes estão sendo tomadas por outros países, nos quais unidades especiais apropriadas estão sendo criadas.

Embora os órgãos de cumprimento da lei recomendem não pagar o resgate, pois isso incentiva o desenvolvimento dessa área do negócio criminoso, muitas empresas preferem destinar parte dos recursos para uma solução rápida do problema.

Alguns profissionais de segurança cibernética conseguem rastrear pagamentos a fraudadores em criptomoedas (geralmente Bitcoin). Esta semana, o FBI conseguiu recuperar alguns dos fundos pagos a criminosos que invadiram a rede American Colonial Pipeline. A Elliptic, uma empresa que auxilia o FBI nas investigações, disse que os criminosos não tiveram tempo para sacar dinheiro digital adequadamente em um curto espaço de tempo, por isso foi muito fácil rastrear suas transações.

«No momento, os criminosos preferem sacar em euros ou outra moeda para se beneficiar de sua atividade criminosa ”, disse Tom Robinson, porta-voz da Elliptic. Isso significa que normalmente são feitas tentativas de retirada de criptoassets obtidos por meios criminosos, para que os “beneficiários” finais dessa atividade possam ser rastreados. Ao mesmo tempo, novos “truques” dos criminosos complicam a capacidade de rastrear suas atividades. A regulamentação do espaço de ativos criptográficos reduzirá a atratividade do ransomware cibernético.