Ataques cibernéticos apoiados por governos têm ganhado mais atenção nos últimos meses devido às tensões, e consequente conflito, entre Rússia e Ucrânia. Apesar da maioria dos profissionais de cibersegurança acreditar que as organizações em que trabalham já tenham sido alvo de incidentes do tipo, apenas uma pequena parcela é capaz de identificá-los.
Os dados são de uma pesquisa realizada pela empresa de cibersegurança Trellix, que indica que mais da metade das empresas presume ter sofrido algum ciberataque apoiado por governos nos últimos 18 meses, enquanto 42% considera que poderá ser vítima de um no futuro, e apenas uma em cada 10 organizações afirma estar confiante de não ser um alvo.
Em relação aos países envolvidos nesses tipos de eventos, as empresas que já foram vítimas de ataques acreditam que as principais suspeitas identificadas pelas equipes de cibersegurança são Rússia e China, além de mercenários trabalhando em nome de governos.
A lista de potenciais perpetradores inclui ainda a Coreia do Norte, o Irã e o que a pesquisa classifica como “governos ocidentais”. De acordo com os profissionais de cibersegurança que participaram do estudo, identificar os responsáveis por ataques é um grande desafio.
Ataques mais sofisticados e persistentes
A pesquisa conduzida pela Trellix analisou ainda a capacidade das organizações em diferenciar os ataques cibernéticos promovidos por governos daqueles praticados por hackers independentes. O resultado foi que apenas um quarto dos entrevistados afirma ter total confiança em realizar essa distinção.
Os dados são preocupantes, considerando que os ciberataques organizados por governos tendem a causar disrupções a longo prazo. Assim, caso um invasor não seja identificado corretamente como parte de um ataque apoiado por algum governo, as medidas adotadas pelas equipes de cibersegurança podem não ser suficientes.
Mesmo que seja implementada uma tentativa de eliminar o invasor, o fato de a organização não saber que se trata de um ataque planejado com recursos avançados fornecidos por um governo significa que há uma grande chance de alguns resquícios da invasão passarem despercebidos, permitindo que o sistema seja novamente comprometido no futuro.
A Trellix alerta que os ciberataques que envolvem governos são mais sofisticados e persistentes em relação aos outros tipos de cibercrime. Por isso, é necessário ter uma compreensão profunda dos métodos e objetivos do invasor para identificar e combater esses eventos de forma adequada.
Limitações de cibersegurança
Por enquanto, eliminar ameaças do tipo continua sendo um desafio, uma vez que muitas organizações ainda enfrentam dificuldades em detectar backdoors deixados por um ataque cibernético apoiado por um governo.
Outro ponto revelado no estudo é o fato de que mesmo as empresas que afirmam não conseguir identificar incidentes do tipo reconhecem a importância dessa distinção. Muitas delas citam as estratégias de cibersegurança e a falta de recursos como os principais fatores limitantes.
Além da responsabilidade individual, 90% dos entrevistados afirma que o seu próprio governo deveria fazer mais para ajudar as organizações a se protegerem contra agentes maliciosos externos.
A Trellix cita como exemplo a possibilidade de governos fornecerem ferramentas de inteligência para empresas que foram vítimas de ataque para que elas possam avaliar a origem e o objetivo por trás do incidente.
Outras medidas que podem ser adotadas pelas organizações incluem hábitos básicos de higiene cibernética, como instalar atualizações de segurança e implementar a autenticação multifatorial.