A exposição e resiliência do Reino Unido a ataques cibernéticos
niciativas governamentais em andamento desempenham um papel fundamental na classificação do Reino Unido como o 13º país menos exposto a ataques cibernéticos em todo o mundo
O mundo interconectado nos oferece oportunidades e conveniências incontáveis. De compras on-line a banco eletrônico e algo tão simples como pedir uma pizza, tudo isso possível pela internet. No entanto, essas conveniências não são isentas de riscos, a internet também tem um lado mais sombrio. Prevê-se que o crime cibernético pode custar à comunidade global até 5,4 trilhões de libras anualmente até 2021. No entanto, nem todas as partes do mundo estão igualmente expostas a ataques cibernéticos, o que levanta a questão: Quão exposto está o Reino Unido?
As iniciativas e medidas em andamento do governo do Reino Unido para combater o crime cibernético desempenham um papel fundamental em sua recente classificação como o 13º país menos exposto a ataques cibernéticos em todo o mundo, além de estar entre os dez primeiros na Europa, ficando em 8º lugar. Embora aqueles que residem no Reino Unido possam respirar aliviados, isso não significa que o Reino Unido esteja imune.
As maiores ameaças enfrentadas pelo Reino Unido
As técnicas de hacking que aproveitam credenciais roubadas ou vulnerabilidades conhecidas dominam os tipos de ataques na EMEA.
De acordo com o relatório de investigações de violação de dados de 2020 da Verizon , 42 por cento das violações de dados de aplicativos da web são causadas por credenciais roubadas, em que o invasor reúne detalhes de login comprometidos por meio de phishing ou malware para obter acesso a uma conta ou plataforma online. Não é novidade que 56 por cento dos dados expostos em violações de dados se enquadram na categoria de credenciais, elevando a importância do software de proteção .
Fonte: Relatório de investigações de violação de dados de 2020 da Verizon
Mais notavelmente, em 2020, os cibercriminosos visaram servidores de e-mail voltados para o exterior, bem como aplicativos essenciais para os negócios.
A propósito, 27 por cento dos incidentes de malware foram ransomware, que a Cybersecurity Ventures prevê que causará custos de danos de £ 16 bilhões até 2021, o que equivale a 57 vezes mais do que em 2015 – tornando-se o tipo de ataque cibernético de crescimento mais rápido.
A segunda tática usada – explorar vulnerabilidades – é responsável por 20 por cento das violações na EMEA, onde um invasor obtém acesso aos dados ou a um sistema ou reaproveita um servidor com intenção maliciosa. Verificar vulnerabilidades em sites externos ou software, bem como protocolos de segurança ausentes, como autenticação multifatorial, é fundamental para minimizar sua exposição.
Surpreendentemente, você deve se preocupar não apenas com as ameaças externas, mas também com as internas. Atores internos respondem por 13 por cento de todas as violações de dados, com 70 por cento de todos os agentes de ameaças motivados por ganhos financeiros, seguidos por espionagem (22 por cento).
De onde vêm os ataques cibernéticos?
Como a própria natureza do crime cibernético transcende as fronteiras internacionais, os cibercriminosos costumam mascarar sua identidade para permanecerem completamente anônimos, o que pode dificultar a identificação dos responsáveis pelos ataques. No entanto, foi relatado pelo National Cyber Security Center que um número significativo de incidentes vem de estados-nação hostis.
Um exemplo envolveu o infame grupo Turla. Turla sequestrou os sistemas de um APT iraniano rival (ameaça persistente avançada), permitindo que eles se disfarçassem de hackers iranianos para cobrir sua origem russa enquanto executavam ataques de malware contra entidades do Reino Unido.
Mais recentemente, o Lazarus Group, comumente considerado administrado pelo governo norte-coreano, planejou uma campanha em grande escala enviando e-mails de phishing com o tema COVID-19 para mais de 5 milhões de empresas e indivíduos em seis países, incluindo o Reino Unido.
A resiliência do Reino Unido a ataques cibernéticos
O Reino Unido tem o mais alto nível de compromisso com a segurança cibernética globalmente, graças aos três objetivos principais da Estratégia Nacional de Segurança Cibernética :
- Defenda – proteja redes, dados e sistemas garantindo que o Reino Unido possa se defender contra novas ondas de ameaças cibernéticas, responder com eficácia a incidentes e fornecer aos cidadãos, empresas e ao setor público o conhecimento necessário para empregar os protocolos de segurança necessários.
- Deter – Faça do Reino Unido um alvo difícil ao detectar, compreender, investigar e interromper meticulosamente todas as ações hostis tomadas contra nós, ao mesmo tempo que persegue e processa os criminosos com rigor.
- Desenvolver – uma combinação de inovação contínua por meio de pesquisa e desenvolvimento científico líder mundial e manutenção de um canal de talentos para preencher as habilidades necessárias para atender às necessidades do setor público e privado permitirá que o Reino Unido supere as ameaças de um cyber em constante mudança meio Ambiente.
O Reino Unido é uma nação digital próspera e continuará a atrair a atenção dos invasores, mas com £ 1,9 bilhão investido para defender, deter e se desenvolver contra o crime cibernético, o nível de compromisso do Reino Unido com a segurança cibernética deve permanecer no topo da embalar globalmente. No entanto, a cooperação global é necessária para tornar o mundo digital um lugar mais seguro.
Contribuição de Joshua Frisby, fundador da PasswordManagers.co.
Fonte: https://www.itsecurityguru.org/2020/08/27/the-uks-exposure-resilience-to-cyberattacks/