Uma pesquisa da Venafi mostra: mais de 60% das empresas suspeitam que foram alvo de ataques de Estados-nação ou são afetados por eles. De acordo com o estudo atual, dois terços das empresas mudaram sua estratégia cibernética em resposta à guerra na Ucrânia.
Venafi, inventora e fornecedora líder de gerenciamento de identidade de máquina, publica os resultados de um estudo recente que examina o impacto de ataques de atores em nome de estados-nação e mudanças geopolíticas recentes na segurança de TI. A pesquisa com mais de 1.100 tomadores de decisão de segurança em todo o mundo (dos quais 201 no DACH) constatou que 66% (69% no DACH) das empresas mudaram sua estratégia de segurança cibernética em resposta direta ao conflito entre a Rússia e a Ucrânia. Quase dois terços (64% em todo o mundo, bem como no DACH) assumem que sua empresa é diretamente afetada por um ataque cibernético por um estado-nação ou foi afetada por ele.
Outros resultados importantes do estudo
- 77% (76% no DACH) acreditam que o mundo está em constante estado de guerra cibernética.
- 82% (80% no DACH) acreditam que a geopolítica e a segurança cibernética estão intrinsecamente ligadas.
- Mais de dois terços, 68% (77% no DACH), tiveram mais conversas com seu conselho e alta administração em resposta ao conflito entre a Rússia e a Ucrânia.
- 63% (71% no DACH) duvidam que algum dia saberiam se sua empresa tivesse sido hackeada em nome de um estado-nação.
- 64% (67% no DACH) acreditam que a ameaça de uma guerra física em seu país é (ainda?) mais preocupante do que uma guerra cibernética.
"A cibersegurança sempre esteve interligada com a política internacional, mas os dados mostram que esse fato tem um impacto direto na estratégia de segurança", disse Kevin Bocek, vice-presidente de estratégia de segurança e inteligência de ameaças da Venafi. “Sabemos há anos que os grupos APT apoiados pelo estado usam o cibercrime para promover os objetivos políticos e econômicos mais amplos de seus países. Ataques recentes, como o que matou a SolarWinds, bem como mudanças geopolíticas recentes, deixaram bem claro que a avaliação frequente dos riscos associados a ataques de estado-nação deve fazer parte da estratégia de segurança de TI de todas as organizações.”
Ataques cibernéticos contra estados-nação estão aumentando
A pesquisa sobre os métodos dos agentes de ameaças de estado-nação mostra que o uso de identidades de máquina em ataques cibernéticos patrocinados pelo estado está aumentando. Os certificados digitais e chaves criptográficas que servem como identidades de máquina são os fundamentos da segurança para todas as transações digitais seguras. As identidades de máquina são usadas por tudo, desde dispositivos físicos a software e contêineres para autenticação e comunicação segura.
Uma investigação mais aprofundada também revelou que grupos APT chineses se envolvem em espionagem cibernética para promover os serviços de inteligência internacional da China, enquanto grupos norte-coreanos canalizam os lucros do crime cibernético diretamente para os programas de armas do país. O ataque SolarWinds, que comprometeu milhares de empresas ao explorar identidades de máquinas para criar backdoors e obter acesso confiável a ativos críticos, é um excelente exemplo dessas observações. O recente ataque russo HermeticWiper, que penetrou em várias instalações ucranianas poucos dias antes da invasão russa da Ucrânia, usou assinatura de código para autenticar malware. Este é outro exemplo de abuso de identidade de máquina.
Espionagem cibernética por grupos APT
“Os ataques dos Estados-nação são muito sofisticados e muitas vezes usam técnicas que antes eram desconhecidas. Isso os torna extremamente difíceis de se defender”, continua Bocek. “Como as identidades das máquinas são usadas rotineiramente como parte da cadeia de ataque em ataques governamentais, toda organização precisa aumentar seus esforços no gerenciamento desses ativos de segurança críticos. A exploração de identidades de máquinas está se tornando o modus operandi para muitos atores de ameaças nacionais”.
sobre a enquete
O estudo Venafi, conduzido pela Sapio em julho de 2022, examinou as opiniões de 1.101 tomadores de decisões de segurança nos Estados Unidos, Reino Unido, França, Alemanha, países do Benelux (Bélgica, Holanda, Luxemburgo) e Austrália.
Mais em Venafi.com
Sobre Venafi
A Venafi é líder em segurança cibernética em gerenciamento de identidade para máquinas. Do local à nuvem, as soluções Venafi gerenciam e protegem identidades para todos os tipos de máquinas - de dispositivos físicos e IoT a aplicativos de software, APIs e contêineres. Venafi fornece visibilidade global, automação do ciclo de vida e inteligência acionável para todos os tipos de identidades de máquina e seus riscos associados de segurança e confiabilidade.