O número de ataques cibernéticos a alvos críticos (KRITIS) na Europa duplicou em 2020. Os ataques cibernéticos a infraestruturas críticas tornaram-se mais frequentes e significativamente mais caros no ano passado. O ransomware é usado com frequência e os ataques são cada vez mais realizados em três etapas.
Conforme já relatado aqui, os cibercriminosos têm visado cada vez mais empresas de infraestrutura crítica nos últimos meses. Isso também é confirmado pelos últimos números da Agência da União Européia para Cibersegurança (ENISA). Segundo a autoridade, houve 2020 ataques notáveis e maliciosos contra organizações de infraestrutura crítica (KRITIS) em 304 - em comparação com 146 incidentes no ano anterior. O número de ataques a hospitais e outras empresas do setor de saúde aumentou 47%. Ransomware foi usado na maioria dos casos, como foi o caso da Colonial Pipelines e JBS nos EUA. A ENISA cita também a pandemia e as restrições associadas como uma das razões para este aumento acentuado. Em particular, a pressa com que muitos serviços foram transferidos para o mundo digital provavelmente significava que a segurança era inicialmente de importância secundária.
A corrida pandêmica suplantou a segurança
Uma pesquisa realizada pelos pesquisadores de segurança britânicos da Sophos também mostrou que não apenas o número de ataques a infraestruturas críticas aumentou, mas também os custos por incidente. Embora tenha ocorrido uma média de US$ 2020 em 761.106, já era US$ 2021 milhão nos primeiros meses de 1,85. No entanto, estes valores já incluem os custos com seguros, lucros cessantes, recuperação e o próprio resgate.
Tanto a ENISA quanto a Sophos também apontam para um novo golpe de cibercriminosos que provavelmente representará problemas ainda maiores para muitas empresas. Depois que o número de ataques em dois estágios, nos quais os hackers primeiro baixam os dados dos sistemas de suas vítimas antes dos ataques de ransomware reais, aumentou apenas no ano passado, um terceiro estágio agora está sendo cada vez mais observado. Eles usam os dados capturados de suas vítimas para chantagear seus parceiros de negócios e clientes e, assim, receber resgates adicionais.
Ataques sem arquivo estão aumentando
O número dos chamados "ataques sem arquivo" também aumentou. Eles passam sem um arquivo no qual o ransomware está oculto e ativado com um clique. Em vez disso, ele está oculto no sistema operacional do computador, por exemplo, na memória RAM, e não aparece no disco rígido. Como resultado, os ataques sem arquivo permanecem sob o radar de muitos softwares de segurança e podem fazer seu trabalho sem interrupções.
Todas essas ameaças também levaram a luta contra os cibercriminosos para os holofotes políticos. No futuro, o Departamento de Justiça dos EUA quer combater o ransomware com os mesmos meios que são usados contra terroristas. O Reino Unido também criou uma Força Cibernética Nacional para caçar cibercriminosos. Além disso, o FBI, juntamente com a empresa de segurança Elliptic, encontrou uma maneira de rastrear os pagamentos de ransomware, que geralmente são feitos em Bitcoin, aos extorsionários. Isso torna mais difícil para os criminosos "lavar" os resgates online e trocá-los por moedas do mundo real - e isso pode prejudicar significativamente a conveniência do ransomware no futuro.
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.