Entre em contato

Cíber segurança

Cibersegurança: ameaças principais e emergentes

Compartilhar:

Publicado

on

Conheça as principais ameaças cibernéticas em 2022, os setores mais afetados e o impacto da guerra na Ucrânia, Sociedade.

A transformação digital inevitavelmente levou a novas ameaças de segurança cibernética. Durante a pandemia do coronavírus, as empresas tiveram que se adaptar ao trabalho remoto e isso criou mais possibilidades para os cibercriminosos. A guerra na Ucrânia também afetou a cibersegurança.

Em resposta à evolução das ameaças à cibersegurança, o Parlamento adotou uma nova diretiva da UE que introduz medidas harmonizadas em toda a UE, incluindo a proteção de setores essenciais.

Leia mais sobre novas medidas da UE para combater o cibercrime.

As 8 principais ameaças à segurança cibernética em 2022 e além

De acordo com Relatório do Cenário de Ameaças 2022 pela Agência da União Europeia para Cibersegurança (Enisa), existem oito grupos de ameaças principais:

1. Ransomware: os hackers assumem o controle dos dados de alguém e exigem um resgate para restaurar o acesso

Em 2022, os ataques de ransomware continuaram sendo uma das principais ameaças cibernéticas. Eles também estão ficando mais complexos. De acordo com uma pesquisa citada pela Enisa realizada no final de 2021 e em 2022, mais da metade dos entrevistados ou seus funcionários foram abordados em ataques de ransomware.

Anúncios

Dados citados pela Agência da UE para Cibersegurança mostram que a maior demanda de ransomware cresceu de € 13 milhões em 2019 para € 62 milhões em 2021 e o resgate médio pago dobrou de € 71,000 em 2019 para € 150,000 em 2020. Estima-se que em 2021 ransomware global atingiu € 18 bilhões em danos – 57 vezes mais do que em 2015.

2. Malware: software que danifica um sistema


Malware inclui vírus, worms, cavalos de Tróia e spyware. Após uma diminuição global de malware vinculado à pandemia de Covid-19 em 2020 e início de 2021, seu uso aumentou fortemente no final de 2021, quando as pessoas começaram a retornar ao escritório.

O aumento do malware também é atribuído a cripto-jacking (o uso secreto do computador de uma vítima para criar criptomoeda ilegalmente) e malware da Internet das Coisas (malware direcionado a dispositivos conectados à Internet, como roteadores ou câmeras).

Segundo a Enisa, houve mais ataques de Internet das Coisas nos primeiros seis meses de 2022 do que nos quatro anos anteriores.

3. Ameaças de engenharia social: exploração de erro humano para obter acesso a informações ou serviços


Enganar as vítimas para abrir documentos, arquivos ou e-mails maliciosos, visitar sites e, assim, conceder acesso não autorizado a sistemas ou serviços. O ataque mais comum desse tipo é Phishing (por e-mail) ou smishing (através de mensagens de texto).

Quase 60% das violações na Europa, Oriente Médio e África incluem um componente de engenharia social, segundo pesquisa citada pela Enisa.

As principais organizações personificadas por phishers eram dos setores financeiro e de tecnologia. Os criminosos também estão visando cada vez mais trocas de criptomoedas e proprietários de criptomoedas.

4. Ameaças contra dados: direcionar fontes de dados para obter acesso e divulgação não autorizados

Vivemos em uma economia baseada em dados, produzindo enormes quantidades de dados que são extremamente importantes para, entre outros, empresas e Inteligência Artificial, o que os torna um dos principais alvos dos cibercriminosos. Ameaças contra dados podem ser classificadas principalmente como violação de dados (ataques intencionais por um cibercriminoso) e vazamentos de dados (liberações não intencionais de dados).

O dinheiro continua sendo a motivação mais comum desses ataques. Apenas em 10% dos casos a espionagem é o motivo.

5. Ameaças contra a disponibilidade - Denial of Service: ataques que impedem os usuários de acessar dados ou serviços

Essas são algumas das ameaças mais críticas aos sistemas de TI. Eles estão aumentando em escopo e complexidade. Uma forma comum de ataque é sobrecarregar a infraestrutura de rede e tornar um sistema indisponível.

Ataques de negação de serviço estão atingindo cada vez mais redes móveis e dispositivos conectados. Eles são muito usados ​​na guerra cibernética Rússia-Ucrânia. Sites relacionados ao Covid-19, como os de vacinação, também foram visados.

6. Ameaças à disponibilidade: ameaças à disponibilidade da internet

Isso inclui a tomada física e a destruição da infraestrutura da Internet, como visto nos territórios ucranianos ocupados desde a invasão, bem como a censura ativa de notícias ou sites de mídia social.

7. Desinformação/desinformação: a disseminação de informações enganosas

O uso crescente de plataformas de mídia social e mídia on-line levou a um aumento de campanhas que espalham desinformação (informações propositalmente falsificadas) e desinformação (compartilhamento de dados incorretos). O objetivo é causar medo e incerteza.

A Rússia usou essa tecnologia para direcionar as percepções da guerra.

Deepfake A tecnologia significa que agora é possível gerar áudio, vídeo ou imagens falsos que são quase indistinguíveis dos reais. Bots fingindo ser pessoas reais podem atrapalhar as comunidades online inundando-as com comentários falsos.

Leia mais sobre as sanções contra a desinformação que o Parlamento pede.

8. Ataques à cadeia de suprimentos: visando o relacionamento entre organizações e fornecedores

Esta é uma combinação de dois ataques - ao fornecedor e ao cliente. As organizações estão se tornando mais vulneráveis ​​a esses ataques, por causa de sistemas cada vez mais complexos e uma infinidade de fornecedores, que são mais difíceis de supervisionar.

Principais setores afetados por ameaças à segurança cibernética


Ameaças à cibersegurança na União Europeia estão afetando setores vitais. Segundo a Enisa, os seis setores mais afetados entre junho de 2021 e junho de 2022 foram:

  1. Administração pública/governo (24% das ocorrências relatadas)
  2. Provedores de serviços digitais (13%)
  3. Público em geral (12%)
  4. Serviços (12%)
  5. Financeiro/bancário (9%)
  6. Saúde (7%)



Leia mais sobre os custos dos ataques cibernéticos

O impacto da guerra na Ucrânia nas ameaças cibernéticas


A guerra da Rússia contra a Ucrânia influenciou a esfera cibernética de várias maneiras. As operações cibernéticas são usadas juntamente com a ação militar tradicional. Segundo Enisa, atores patrocinados pelo Estado russo realizaram operações cibernéticas contra entidades e organizações na Ucrânia e nos países que a apoiam.

Hacktivista (hacking para fins políticos ou sociais) a atividade também aumentou, com muitos realizando ataques para apoiar o lado escolhido do conflito.

Desinformação era uma ferramenta na guerra cibernética antes do início da invasão e ambos os lados a estão usando. A desinformação russa concentrou-se em encontrar justificativas para a invasão, enquanto a Ucrânia usou a desinformação para motivar as tropas. Deepfakes com líderes russos e ucranianos expressando opiniões de apoio ao outro lado do conflito também foram usados.

Os cibercriminosos tentaram extorquir dinheiro de pessoas que desejam apoiar a Ucrânia por meio de instituições de caridade falsas

Cibercrimes e cibersegurança 

Compartilhe este artigo:

O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.

TENDÊNCIA