O mundo nunca esteve tão próximo de um conflito em que as batalhas sejam travadas com armas cibernéticas. A percepção da comunidade de segurança já era essa, mas agora um estudo do especialista em cibercrime Mike McGuire, professor de Criminologia da University de Surrey, no Reino Unido, comprovou essa percepção com números. Patrocinado pela HP, o estudo “Nation States, Cyberconflict and the Web of Profit” mostra que os ataques com origem (ou patrocinados por) estados-nação têm sido mais frequentes: entre 2017 e 2020, houve uma elevação de 100%nos incidentes “relevantes” desse tipo.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Uma análise de mais de 200 incidentes de cibersegurança associados a estados-nação desde 2009 também mostra que as grandes corporações são agora o alvo mais comum (35%), seguido por alvos de ciberdefesa (25%), mídia e comunicações (14%), entidades governamentais e regulatórias (12%), e finalmente infraestrutura crítica (10%).

Além da análise de ciberataques em estados nacionais, a pesquisa também se baseia na coleta de informações de primeira mão de informantes na dark web e em consultas com um painel de especialistas de 50 profissões líderes em campos relevantes (como segurança cibernética, inteligência, governo, academia, e forças policiais). As descobertas pintam um quadro claro da escalada das tensões, apoiadas por estruturas cada vez mais complexas que se cruzam com a economia do cibercrime clandestino – identificada no estudo como a web do lucro (Web of Profit).

Principais descobertas do estudo:

  • 64% do painel de especialistas disse que 2020 apresentou uma escalada “preocupante” ou “muito preocupante” das tensões, com 75% dizendo que a pandemia apresentava uma “oportunidade significativa” para os estados-nação explorarem
  • Os ataques à ‘cadeia de suprimentos’ (de software) tiveram um aumento de 78% em 2019; entre 2017 e 2020, ocorreram 27 ataques à cadeia de suprimentos que podem estar associados a atores de Estados-nação.
  • Mais de 40% dos incidentes analisados ​​envolveram um ataque cibernético contra ativos que tinham um componente físico e também digital – por exemplo, um ataque a uma usina de energia
  • As táticas usadas pelos estados-nação para adquirir dados de IP relacionados à covid-19 parecem ter sido testadas por cibercriminosos, ilustrando como os estados-nação se tornaram beneficiários e contribuintes da Web of Profit, que constitui a economia do cibercrime
  • Há evidências de que os estados-nação estão “acumulando” vulnerabilidades zero day, enquanto 10-15% das vendas de fornecedores dark net são para compradores “atípicos” – ou aqueles que agem em nome de outros clientes, como atores de estados-nação

Com agências de notícias internacionais

Fonte: Cisoadvisor

ARTIGOS RELACIONADOSMAIS DO AUTOR