A Guardicore, agora parte da Akamai, sugeriu que as agências governamentais sigam seis ações-chave de segurança para evitar um ataque cibernético, como aconteceu com instituições públicas nos países do México, Argentina, Chile, Peru, Colômbia, El Salvador e Costa Rica. Desde 2019, foram identificadas pelo menos 180 vítimas do setor governamental e 26 grupos cibercriminosos. A informação é da revista argentina Mercado, especializada em economia e negócios.
Uma ameaça cibernética pode colocar vidas humanas em risco. Oswaldo Palacios, executivo de contas sênior da Guardicore, destacou que as agências governamentais que foram vítimas de um vazamento ou ataque de ransomware recebem um duro golpe em sua reputação, ao perder dados confidenciais e torná-los públicos o que pode afetar sua credibilidade e confiança frente a população.
Os recentes ataques a governos na América Latina foram atribuídos, em grande parte, ao grupo hacktivista internacional chamado Guacamaya, que nasceu e monopolizou os holofotes a partir deste ano com o objetivo de expor injustiças em geral e crimes cometidos contra a população; seu ataque cibernético mais recente foi ao governo mexicano, extraindo 6 TB de dados do Ministério da Defesa Nacional com documentos de 2016 a 2022 relacionados a investigações, espionagem a grupos subversivos ou guerrilheiros.
Em abril, várias entidades governamentais da Costa Rica foram vítimas de um ataque de ransomware; que roubou pelo menos um terabyte de dados do governo e exigiu um resgate de US$ 20 milhões.
O Relatório de Ameaças de Ransomware 2022 da Akamai destacou que o ataque desse grupo à Costa Rica é um exemplo de como seu alinhamento com os objetivos do estado russo pode levar a alvos inesperados em muitas partes do mundo.
Fora isso, porém, parece haver uma “regionalização” dos agentes de ameaças de ransomware, mostrando preferência por idioma, região e país.
A consultoria PwC rastreia dados de vítimas de ransomware desde 2019 e, nesse período, identificou pelo menos 180 vítimas do setor governamental e 26 grupos de cibercriminosos.
De acordo com o Índice Nacional de Segurança Cibernética (NCSI), que mede a preparação dos países para prevenir ameaças cibernéticas e gerenciar incidentes cibernéticos, México e Honduras estão entre os países latino-americanos que mais recebem ataques cibernéticos, ocupando o 85º e 144º lugar, respectivamente. , de 160, abaixo de países como Jamaica (81), Argentina (72), Panamá (67), Colômbia (61), Chile (48) e Peru (45).
Segundo Palacios, “embora não haja como saber a localização exata desses cibercriminosos, existem ferramentas e metodologias para mascarar a localização e poder atacar qualquer alvo de um país que não seja a localização dos criminosos. A localização é presumida devido às empresas visadas, idioma e mensagens de resgate.
Em algumas ocasiões, a Polícia Cibernética conseguiu rastrear as conexões ou centros de ataque”, disse. Principais ações de segurança para governos A fim de conter qualquer ameaça que coloque em risco as joias da coroa do setor governamental, as seguintes seis principais ações de segurança foram sugeridas às instituições governamentais para evitar um ataque cibernético:
1) Ter um plano de resposta a incidentes, que permita ao Estado criar um conjunto de processos bem definidos para sua equipe de cibersegurança seguir assim que um incidente for descoberto.
2) Use menos privilégios, evite que qualquer hacker sequestre facilmente os dispositivos e aumente os privilégios para invadir os armazenamentos de identidade e mover-se lateralmente.
3) Usar senhas fortes e autenticação de dois fatores é uma camada adicional de segurança que complementa o uso de uma senha.
4) Realizar testes de vulnerabilidade, o que permitirá que órgãos governamentais com maior risco de sofrer ataques cibernéticos se beneficiem de avaliações de vulnerabilidade para tornar seus ambientes mais seguros.
5) Realizar uma análise e avaliação precisas da infraestrutura crítica. Existem soluções que alcançam melhor visibilidade em todas as plataformas de maneira agnóstica, em vez de ter que executar vários sistemas.
6) Ter uma segmentação definida por software moderna é a maneira mais fácil de reduzir o raio de explosão de um ataque, sem fazer alterações no endereço IP ou VLAN, pois permite isolar aplicativos críticos; ele pode até atuar como um patch virtual para sistemas operacionais legados em fim de vida que não podem ser protegidos com eficiência de outra forma, mas ainda são necessários.
Palacios finalizou destacando que, na ausência de uma Agência Nacional de Cibersegurança na maioria dos países latino-americanos, sua criação como parte prioritária da segurança do governo será essencial para prevenir o crime cibernético e proteger a infraestrutura de informações críticas.
Com informações de Revista Mercado.
Fique por dentro de tudo que acontece no mundo jurídico no Portal Juristas, siga nas redes sociais: Facebook, Twitter, Instagram, Linkedin e Google News. Adquira seu registro digital e-CPF e e-CNPJ na com a Juristas Certificação Digital, entre em contato conosco por e-mail ou pelo WhatsApp (83) 9 93826000.
[…] FONTE: JURISTAS […]