Serviços governamentais estão sujeitos a 40% mais ataques cibernéticos

Houve um aumento de 40% nos ataques cibernéticos direcionados a agências governamentais e escritórios de serviços públicos. Os dados valiosos dos cidadãos são “aurum” que os hackers mal-intencionados podem usar de várias maneiras – e eles querem colocar as mãos nas informações preciosas.

“Governo central e local, organizações de serviço público – como transporte público, eletricidade, água, escolas e organizações sem fins lucrativos – são todos alvos de cybercriminals, cujos ataques buscam causar o máximo de caos e que muitas vezes encontram muito pouca resistência.” disse Ismael Valenzuela, vice-presidente de pesquisa de ameaças e inteligência da BlackBerry, uma das empresas de segurança cibernética que divulgou os dados.

Agências governamentais e educação são os alvos número um para ataques cibernéticos, confirmou a análise da Barracuda Networks em seu relatório de 2 de agosto.

Segurando “ouro” com proteção limitada

“Com recursos limitados e programas de defesa cibernética imaturos, as organizações governamentais estão lutando para se defender bem contra as ameaças”, diz Valenzuela. “Agora, mais do que nunca, eles precisam de acesso à inteligência cibernética prontamente acionável para fortalecer suas estratégias de segurança enquanto protegem os serviços vitais, instituições e a confiança de que nossas sociedades dependem”.

Os pesquisadores da Barracuda também apontam a falta de financiamento e de especialistas como um grande problema para os órgãos governamentais. Os invasores cibernéticos visam municípios e escolas “porque têm recursos limitados”, explicou a empresa em sua análise.

​Por outro lado, as organizações governamentais são “guardiãs” de grandes volumes de dados valiosos: tudo sobre os cidadãos. Como as agências governamentais possuem e processam as informações pessoais dos cidadãos, “os dados do governo são ouro [и] obter esses dados confidenciais é considerado um ‘sucesso absoluto’ para os cibercriminosos”, disse Dmitry Bestuzhev, diretor sênior da equipe de inteligência e pesquisa de ameaças do BlackBerry.

A aquisição de dados dos cidadãos, disse ele, “também pode ser usada em ataques cibernéticos adicionais, como ataques de phishing de ponta”.

1,7 ataques por minuto

Nos últimos 90 dias, o BlackBerry registrou mais de 1,5 milhão de ataques. Os invasores cibernéticos lançaram uma média de 1,7 novos programas de malware a cada minuto. Isso representa um aumento de 13% em comparação com a média relatada de 1,5 novos programas por minuto nos períodos de relatório anteriores.

A aceleração mostra que os invasores estão trabalhando para diversificar suas ferramentas para contornar os mecanismos de defesa, especialmente aquelas soluções antigas e legadas que dependem de assinaturas e hashes.

E outros na mira: saúde, finanças, infraestrutura

Serviços de saúde e financeiros são os setores mais ativamente visados ​​por ciberataques, de acordo com dados do BlackBerry. Barracuda destaca saúde e infraestrutura como os setores mais atraentes para ataques cibernéticos.

Organizações de saúde e infraestrutura são alvos lucrativos porque essas indústrias “têm um impacto imediato e potencialmente sério na vida humana. Os cibercriminosos tentam usar esse fato para aumentar a probabilidade de serem pagos”, disse Barracuda. Contribuir para a crescente atratividade do setor de saúde é a convergência de dados valiosos com serviços críticos, afirma a BlackBerry.

Como os grupos de ransomware continuam a visar organizações nesses setores com malware para roubo de informações, proteger os dados dos pacientes e salvaguardar a continuidade dos serviços médicos essenciais são de particular importância hoje.

Malware móvel…

As instituições de serviços financeiros enfrentam ameaças constantes de malware centrado em smartphones “estoque” para lançar ataques de ransomware. Há um aumento no malware bancário móvel visando os serviços bancários digitais usados ​​cada vez mais intensamente.

O relatório da BlackBerry explora os desafios de segurança cibernética enfrentados pelo setor financeiro, já que os invasores parecem estar se aproveitando da mentalidade bancária online.

… e um boom no uso de IA generativa entre criminosos

Além disso, o surgimento de ferramentas generativas de IA – como chatbots baseados em modelos de linguagem grandes (LLM) – parece ter contribuído para a aceleração e sofisticação dos ataques de ransomware.

Por um lado, os criminosos usam IA generativa para digitar texto, diz Barracuda. Os invasores cibernéticos “agora podem atacar mais rapidamente com melhor precisão porque erros de ortografia e problemas gramaticais em e-mails de phishing são eliminados com mais facilidade. E isso torna suas cartas mais persuasivas.”

Por outro lado, os invasores podem usar os recursos de geração de código de AIs generativas para escrever códigos maliciosos para explorar vulnerabilidades de software.

Dadas essas mudanças, as habilidades necessárias para iniciar um ataque de ransomware podem ser reduzidas à capacidade de construir um “prompt” e acessar ferramentas de ransomware como um serviço. E isso leva a um tsunami de ataques cibernéticos.