Atores estatais ou cibercriminosos: as fronteiras estão se confundindo. De acordo com os especialistas em segurança da ESET, as campanhas de atores estatais aumentaram. A ESET informa sobre a situação atual e fornece uma previsão para o futuro.
De hackers apoiados pelo governo a cibercriminosos motivados financeiramente, é difícil distinguir entre esses atores. As fronteiras entre este e o cibercrime "clássico" estão se tornando cada vez mais indistintas. Grupos de hackers que atraíram a atenção com ataques de Ameaça Persistente Avançada (APT) também tentam obter lucros financeiros com suas atividades. Por outro lado, os cibercriminosos vendem suas ferramentas na dark web para atores estatais, por exemplo. As empresas devem, portanto, proteger-se eficazmente contra os perigos em mudança.
BSI: 20% do orçamento de TI para segurança
“O Federal Office for Information Security (BSI) recomenda que as empresas gastem 20% de seu orçamento de TI em segurança. No entanto, a realidade é diferente. De acordo com estimativas oficiais, as empresas investem menos de dez por cento de todo o seu orçamento de TI em medidas de segurança de TI. Em nossa opinião, isso não é suficiente na corrida contra atores estatais e cibercriminosos profissionais”, diz Thomas Uhlemann, especialista em segurança da ESET.
Limites borrados
Trilhões de euros são movimentados todos os anos com crimes cibernéticos - uma estimativa exata e confiável dificilmente é possível. A economia paralela em pleno funcionamento gera mais renda do que o produto interno bruto de muitos países. Assim como os governos contratam empreiteiros e fornecedores de defesa legítimos do setor privado, os cibercriminosos e seus recursos estão cada vez mais sujeitos a acordos de terceirização informais e, muitas vezes, ad hoc. Provedores na dark web agora estão vendendo exploits e malware para atores estatais. Os grupos APT não buscam mais apenas obter acesso a redes corporativas e roubar dados por longos períodos de tempo, mas também buscar gerar receita. Acredita-se também que os funcionários do governo podem trabalhar meio período para ganhar algum dinheiro extra.
As empresas devem se preparar para essas ameaças
Nos EUA, alguns cibercriminosos foram incluídos na lista negra. No caso de ataques de ransomware por esses grupos, tanto as seguradoras quanto as vítimas seriam obrigadas a pagar um resgate. Assim, esses criminosos tentam burlar o regulamento mudando seu nome. Enquanto houver mercado para seus serviços, esses grupos continuarão a operar. “Seja cibercriminoso comum ou ator estatal, esses invasores não são sobre-humanos. As empresas devem criar suas estratégias de segurança independentemente do possível adversário. Isso inclui a revisão contínua de processos, medidas de defesa em vários níveis, treinamento de funcionários e diretrizes claras”, recomenda Thomas Uhlemann.
"Segurança de TI feita na UE"
A segurança de TI é uma questão de confiança. As empresas, em particular, devem poder contar com o desempenho e a confiabilidade das tecnologias e soluções utilizadas. Como pioneira da indústria e maior fabricante de soluções de segurança de software de TI com sede na União Europeia, a ESET foi uma das primeiras empresas a receber a marca de qualidade da associação da indústria TeleTrust. Ao assinar a declaração voluntária de conformidade, a ESET sublinhou seu compromisso com a proteção de dados da UE e tecnologias de segurança de TI confiáveis.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.