No setor privado, os hackers e os cibercriminosos tendem a deixar sozinhas as organizações com boas infraestruturas de segurança. Como muitas vezes eles buscam o que está ao seu alcance, invadir uma rede bem protegida é visto como mais problema do que vale a pena.
Mas o setor público é uma questão completamente diferente. O governo e as agências governamentais têm acesso a bens e dados que os criminosos adorariam ter em mãos, mesmo com problemas adicionais. Assim, embora o setor público esteja bem protegido, isso não impedirá os cibercriminosos de tentarem invadir.
O principais ameaças à segurança cibernética para o setor público são os seguintes.
Phishing
Uma pesquisa IRONSCALES publicada em outubro de 2021 mostra que mais de 80% dos entrevistados experimentaram um aumento nos ataques de phishing por e-mail desde o início da pandemia.
O phishing envolve a utilização de e-mails aparentemente legítimos para roubar credenciais de login ou outras informações confidenciais de uma organização alvo. Embora seja um risco igualmente grande para as pequenas e médias empresas, no setor público, os ataques de phishing podem ser potencialmente patrocinados pelo Estado-nação, tornando-se um possível golpe duplo.
Embora aproveitar as vantagens do melhor e mais recente software para se proteger das principais ameaças à segurança cibernética seja normal, o que torna o phishing tão pernicioso é que ele depende de erro humano. Com os e-mails de phishing parecendo mais autênticos do que nunca, eles são mais difíceis de detectar.
Ataques distribuídos de negação de serviço (DDoS)
Um relatório recente diz que os ataques DDoS de resgate aumentaram 29% ano após ano e 175% trimestre após trimestre no quarto trimestre de 2021. Alguns dos maiores alvos foram o setor público, escolas, organizações de viagens e cooperativas de crédito.
Ataques DDoS são conhecidos por derrubar alguns dos maiores sites e são bastante difíceis de prevenir. Eles são considerados por alguns como a “arma mais poderosa” da Internet, tornando facilmente os ataques DDoS uma das principais ameaças à segurança cibernética do governo.
Os ataques DDoS podem acontecer a qualquer momento, afetar qualquer parte de um site e interromper e interromper serviços, geralmente levando a enormes danos financeiros.
Ataques cibernéticos patrocinados pelo Estado-nação
Com a grande mídia transmitindo diariamente eventos conforme eles ocorrem em todos os canais imagináveis (TV a cabo, smartphonesredes sociais, etc.) a guerra cibernética tornou-se uma forma cada vez mais comum de lançar campanhas de desinformação, realizar espionagem cibernética ou terrorismo e até mesmo alvos de sabotagem cibernética.
Os ataques cibernéticos patrocinados pelo Estado-nação visam
- Dificultar a comunicação
- Reúna inteligência
- Roubar propriedade intelectual
- Danos à infraestrutura digital e física
Eles são usados até para ganho financeiro.
Embora os ataques cibernéticos sejam por vezes utilizados em conjunto com ataques na vida real, o que torna a guerra cibernética especialmente desafiante é o facto de ela acontecer virtualmente e muitas vezes de forma encoberta. Geralmente não há nenhuma declaração de guerra. Isso torna difícil provar quem é o responsável pelo ataque.
Ransomware
Os ataques de ransomware podem não ser de forma alguma uma tendência emergente. Eles podem até não ser nada novo. Mas têm um historial de causar estragos no sector público e, portanto, precisam de ser levados a sério.
Voltemos para 2019, quando os EUA foram atingidos por uma enxurrada implacável de ataques de ransomware que afetaram pelo menos 966 agências governamentais, estabelecimentos de ensino e prestadores de cuidados de saúde em US$7.5 bilhão (Emsisoft).
Esses ataques resultaram na interrupção dos serviços 911, sistemas de vigilância off-line, scanners de crachás e sistemas de acesso a edifícios que não funcionaram, sites fora do ar, prazos estendidos para pagamento de impostos e muito mais.
A ameaça de ataques de ransomware ainda paira hoje e não é menos preocupante em 2022 do que era em 2019. No que diz respeito às ameaças à segurança cibernética do governo, os ataques de ransomware devem ser mantidos no radar da segurança cibernética.
O que o setor público pode fazer para se manter à frente?
Além de aproveitar ao máximo as tecnologias mais recentes, para que o setor público fique à frente da segurança cibernética no setor público, é necessário criar uma cultura de segurança cibernética nas suas organizações, oferecendo formação contínua às suas equipas.
Você precisa proteger toda a infraestrutura, incluindo nuvem, dispositivos móveis e Internet das Coisas (IoT). Você também deseja melhorar a detecção de comprometimentos e estar totalmente preparado para qualquer ataque. Os planos devem ser documentados e praticados regularmente, para que a detecção e a resposta sejam imediatas.
Conclusão
As principais ameaças à cibersegurança são geralmente uma consequência de novas tecnologias que o setor público pretende implementar ou já está a implementar. É mais difícil conhecer todas as variáveis e vulnerabilidades potenciais com algo novo.
No entanto, isso não significa que as tecnologias antigas sejam mais confiáveis. Assim como o software antivírus, as definições de vírus devem ser atualizadas continuamente para que o software permaneça eficaz. O setor público precisa permanecer na vanguarda das melhores práticas.
O sector público também deve permanecer ágil na adaptação às novas ameaças, seja oferecendo formação contínua em segurança cibernética, contratando consultores qualificados para manter as suas novas infra-estruturas tecnológicas sob controlo, estabelecendo parcerias com prestadores de serviços de segurança cibernética experientes, como Indústriaou então.
Obtenha sua cópia de Artigo gratuito sobre proteção contra DDoS para aprender tipos de ataques DDoS