Quem o diz é a empresa especializada na produção de softwares de segurança cibernética, Kaspersky, que prevê que os centros de operações de segurança (SOCs), sobretudo os provedores de serviços telecomunicações, o sector governamental e o da comunicação social, poderão registar vários desafios para combater os crimes cibernéticos este ano, isto devido ao aumento dos ataques contra a cadeia de suprimentos das empresas do sector.
Em 2022, segundo explica o Ciso Advisor, os especialistas da Kaspersky registaram um aumento no número médio de ataques no sector da comunicação social, que subiu de 263 em 2021 para 561 em 2022. Por sua vez, o sector governamental teve um registo médio de ataques em 2021, mas que cresceu 36% em 2022. Os especialistas prevêem assim que este aumento continuará ao longo de 2023, com ataques direccionados recorrentes por hackers patrocinados por Estados.
Pelo seu papel na difusão de propagandas em clima de conflito, a comunicação social, a par do sector governamental, tem vindo a se tornar um alvo cada vez mais apetecível aos hackers durante os períodos de convulsão política. Os ataques assistidos em 2022 às cadeias televisivas na República Checa, Rússia, Ucrânia e Irão são exemplos desta realidade.
Número de incidentes em empresas de comunicação social por 10 mil sistemas em 2021 e 2022, estatísticas mundiais – Créditos: Kaspersky
“Grandes empresas e agências governamentais sempre foram alvos de cibercriminosos e hackers patrocinados por Estados-nação, mas a turbulência geopolítica aumentou as motivações dos invasores e estimulou o hacktivismo, que os especialistas em segurança cibernética não encontraram regularmente até 2022”, disse o chefe do centro de operações de segurança da Kaspersky, Sergey Soldatov.
Considerando os ataques cibernéticos patrocinados por Estados, os SOCs devem também preparar-se contra os ataques direccionados ao comprometimento inicial de rede através de aplicativos voltados para o público, ao mesmo tempo em que terão de enfrentar ameaças de ataques de ransomware sob novas perspectivas, ou seja, ataques de ransoware que visam não apenas criptografar os dados afectados mas também destruí-los.
Número e incidentes em organizações governamentais por 10 mil sistemas em 2021 e 2022, estatísticas mundiais – Créditos: Kaspersky
Segundo Sergey Soldatov, os ataques politicamente motivados devem preocupar sobretudo os governos e o sector da comunicação social, tendo acrescentando que “para proteger efectivamente uma empresa, é necessário implementar uma detecção e correcção abrangente de ameaças fornecidas por meio de serviços gerenciados de detecção e resposta”.
Desta forma, a Kaspersky alerta que em 2023 será imperativo que os SOCs desenvolvam as habilidades das suas equipas para combater a quantidade crescente de ameaças. Treinamentos como resposta a incidentes ou qualquer forma de exercícios SOC, como TTX, equipa roxa e simulações de ataque consultivo, serão de vital importância, alerta a empresa.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!