Pesquisadores de Avanan relatam ataques à nação insular caribenha da Federação de St. Kitts e Nevis e explicam como os hackers ameaçam o governo local diariamente. As ilhas, com uma população de 100.000 habitantes, sofreram 34.000 ataques de phishing por ano.
Check Point relata ataques contra o governo da Federação de Saint Kitts e Nevis. Pesquisadores da Avanan, subsidiária da Check Point, fornecedora líder de soluções de segurança de e-mail, examinaram os ataques na nação insular caribenha e os colocaram no contexto do número crescente de ataques cibernéticos contra autoridades em todo o mundo.
Mais de 1.500 ataques a governos – por semana!
De acordo com a pesquisa da Check Point, a segunda área mais visada no mundo é o setor governamental. No terceiro trimestre deste ano, os governos foram atacados em média 1.564 vezes por semana, um aumento de 20% em relação ao ano anterior. Esse achado é consistente com outras pesquisas. O Centro de Estudos Estratégicos e Internacionais documentou todos os grandes ataques cibernéticos contra um governo desde 2006.
A lista que o centro de pesquisa mantém é incrivelmente abrangente e notável. Quase todos os principais países estão listados de uma forma ou de outra. Os ataques variam de e-mails de phishing a malware, roubo de contas e muito mais. Esses são ataques em larga escala, geralmente direcionados à infraestrutura crítica. No entanto, os pesquisadores da Avanan agora investigaram como são os ataques diários menores, mas prejudiciais.
pano de fundo dos ataques
A pequena nação da Federação de São Cristóvão e Nevis tem menos de 100 habitantes. O governo como um todo, ou seja, todos os funcionários de diferentes departamentos, está exposto a uma média de 000 ataques de phishing todos os dias, ou seja, cerca de 93 por semana. Extrapolado ao longo do ano, é um total de cerca de 651 ataques de phishing. Desses ataques, cinco por cento conseguem passar pelas medidas de segurança padrão. São 34 ataques de phishing atingindo usuários finais todos os anos - em todo o governo.
Ataques constantes em Saint Kitts e Nevis
No entanto, alguns departamentos são afetados com muito mais frequência do que outros. O Bureau of Standards, que é responsável por padronizar medições e segurança, entre outras coisas, é de longe o alvo mais comum e seus líderes são os indivíduos mais visados. Por que este departamento foi atacado mais do que outros não está claro. Entre os departamentos menos atacados estavam o Ministério das Relações Exteriores e a Procuradoria Geral da República. Os hackers usaram principalmente os mesmos métodos. Nesse caso, ataques com motivação financeira foram o vetor de ataque mais comum. Tocar em dados de acesso veio em segundo lugar.
Ataques a autoridades e ministérios
Os ataques à Federação de Saint Kitts e Nevis são um bom exemplo das pequenas ameaças cotidianas cujo impacto é frequentemente subestimado. Quase todos os países estão enfrentando os efeitos de um campo de batalha cibernético sem precedentes.
Alguns países são mais agressivos do que outros, mas todos os países estão sob ataque de uma forma ou de outra. Além do potencial de desestabilização política ou obtenção de uma vantagem estratégica em potencial, esses ataques também são valiosos porque os governos detêm uma quantidade incrível de dados pessoais. De números de identidade a informações de saúde, histórico criminal e informações fiscais, os governos de todo o mundo são um tesouro desses registros valiosos. Autoridades e ministérios são, portanto, ameaçados por um grande número de diferentes tipos de ataques.
Cada governo, portanto, recebe um perfil de ataque diferente dos hackers com base em seu tamanho, considerações geopolíticas e afins. Por isso, as medidas de defesa também devem ser adaptadas individualmente, mas no final nunca descurar o fator mais importante: a consolidação das soluções de segurança informática.
Mais em Avanan.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.