A Mandiant, parte do Google Cloud, divulga sua previsão de segurança cibernética para 2023. As previsões são baseadas em desenvolvimentos que especialistas na linha de frente cibernética observaram nos últimos meses e que eles acreditam que também determinarão o próximo ano .
Segundo os especialistas, em 2023 a Europa se concentrará principalmente em operações cibernéticas relacionadas à crise energética e à guerra de agressão russa, bem como a ataques de ransomware e à ameaça aos "Quatro Grandes" Irã, Rússia, Coréia do Norte e China.
Previsão de segurança cibernética 2023: Previsões para EMEA
A Rússia está expandindo seus alvos na Europa
Desde o início do conflito, grande parte da atividade cibernética da Rússia se concentrou na Ucrânia. Em 2023, a Rússia poderá expandir suas operações cibernéticas na Europa. É provável que os confrontos físicos diminuam durante os meses de inverno, o que pode dar aos ciberataques russos mais capacidade de operação. No ano passado, a Rússia normalmente conduziu campanhas de coleta de informações contra organizações europeias fora da Ucrânia, enquanto a maioria dos ataques perturbadores e destrutivos ocorreram dentro da Ucrânia.
Isso pode mudar em 2023, com a Rússia implantando mais de suas (possivelmente aumentadas) capacidades cibernéticas disruptivas contra organizações europeias. Isso pode afetar uma série de organizações, incluindo fornecedores de energia e militares, empresas de logística envolvidas na entrega de mercadorias para a Ucrânia e organizações envolvidas na imposição e aplicação de sanções.
As preocupações energéticas da Europa migrarão para o ciberespaço
As preocupações com o fornecimento e os preços de energia na Europa provavelmente assumirão a forma de operações cibernéticas maliciosas. A Mandiant já viu um aumento nas campanhas de phishing relacionadas à energia. Grupos de ransomware são conhecidos por visar setores sob pressão. Os ataques implacáveis à saúde durante a pandemia mostraram isso. As empresas de energia europeias podem sofrer ataques crescentes nos próximos meses de inverno.
Os fornecedores europeus de energia também são um alvo para os atacantes apoiados pelo Estado russo, que continuarão a tentar pressionar os países envolvidos em regimes de sanções russos ou tentando reduzir sua dependência da energia russa. A pressão sobre o fornecimento de energia europeu também aumentará o interesse em fornecedores de energia não europeus. A disponibilidade de petróleo e gás, os ajustes de preços planejados por organizações como a OPEP e a evolução das políticas governamentais de energia se tornarão importantes alvos de inteligência para as agências de inteligência do governo.
Além disso, a crise energética na Europa pode resultar em infraestruturas críticas cada vez mais visadas. Já corre o risco de ataques cibernéticos devastadores quando as nações estão em conflito. A crise energética amplifica a ameaça. A infraestrutura crítica pode se tornar alvo de campanhas de ransomware projetadas para interromper o fornecimento de energia e energia.
Ransomware: a Europa pode ultrapassar os EUA como a região mais visada
O ransomware continua a ter um impacto significativo nas empresas em todo o mundo. Embora os EUA sejam o principal alvo de ataques de ransomware globalmente, há indicadores de que a atividade de ransomware está diminuindo nos EUA e aumentando em outras regiões. Na Europa, o número de vítimas está aumentando e se esse aumento continuar, a Europa provavelmente será a região mais atingida em 2023. Os Estados Unidos têm falado muito sobre políticas, sanções e a possibilidade de uma contra-resposta no ciberespaço em relação a ransomware e outros ataques. No entanto, é difícil dizer se a atitude agressiva em relação ao ransomware realmente impede os ataques.
Previsões para os "Quatro Grandes" de hackers de estado-nação
As agressões cibernéticas da Rússia
A invasão russa da Ucrânia criou uma situação sem precedentes para ameaças cibernéticas. É provavelmente a primeira vez que uma grande potência cibernética realiza ataques disruptivos, espionagem cibernética e operações de informação ao lado de operações militares cinéticas de amplo alcance. A Mandiant prevê que os ataques de interrupção continuarão na Ucrânia no futuro e que serão acompanhados por operações de inteligência. Além disso, pode-se esperar que a Rússia use operações disruptivas e grupos hacktivistas falsos ou de linha de frente além da Ucrânia e seus vizinhos imediatos. Esses hacktivistas são frequentemente culpados por vazamentos e destruição de dados, e alguns foram suspeitos de terem sido inventados ou controlados por agências de inteligência russas no passado.
A ação vigorosa da China
A espionagem cibernética chinesa representa uma ameaça comum e importante para organizações em todo o mundo nos setores público e privado. Os impulsionadores da atividade de ameaças cibernéticas chinesas em 2023 incluirão integridade territorial, estabilidade interna, domínio regional e expansão da influência política e econômica. A espionagem cibernética e as operações de inteligência em apoio à segurança nacional e aos interesses econômicos da China continuarão a aumentar. Em 2022, uma campanha de informação pró-China teve como alvo direto empresas comerciais em um setor estratégico para Pequim. Acreditamos ser possível que concorrentes de empresas chinesas em todo o mundo sejam alvo de tais operações de informação.
escalada iraniana
A Mandiant prevê que os grupos de ciberespionagem iranianos continuarão a conduzir atividades de inteligência em grande escala. Isso afetaria particularmente agências governamentais e destinos no Oriente Médio, bem como as áreas de telecomunicações, transporte e outras instalações. Esperamos que a disposição dos hackers iranianos de usar ataques cibernéticos perturbadores e destrutivos permaneça alta, a menos que haja uma mudança significativa no atual isolamento internacional do Irã.
Coreia do Norte busca receita e inteligência
A Mandiant acredita com alto grau de certeza que a Coréia do Norte continuará a conduzir operações que fornecem ao regime ganhos em moeda estrangeira e inteligência estratégica. O isolamento político e econômico internacional, bem como os desafios de saúde pública, provavelmente prepararão o terreno para a ciberespionagem norte-coreana contra alvos diplomáticos, militares, financeiros e farmacêuticos. Prevemos que a atividade se concentrará principalmente na Coréia do Sul, Japão e Estados Unidos. No entanto, também podem ser observadas operações na Europa, Oriente Médio e Norte da África e Sul da Ásia.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.