As empresas de hoje enfrentam risco crescente de ataques cibernéticos patrocinados pelo Estado

Uma nova visualização de dados da Thomson Reuters Labs mostra que a frequência, o alcance e o escopo dos ataques cibernéticos atribuídos pelo Estado aumentam

Empresas do setor privado em diversas áreas, incluindo entretenimento, finanças, saúde, educação e telecomunicações - não apenas organizações governamentais e militares - estão sendo cada vez mais visadas por estados ou entidades patrocinadas pelo Estado no que diz respeito a ataques cibernéticos. A onipresença da confiança na Internet para fazer negócios, combinada com processos frouxos de segurança cibernética, criou a oportunidade para os atores estatais alcançarem objetivos de política externa via ataque cibernético, alguns dos quais envolvem taticamente o direcionamento da iniciativa privada. O programa da Política Digital e do Ciberespaço no Conselho de Relações Exteriores reuniu quase trezentas entradas de ciber-incidentes atribuídos pelo Estado (conteúdo este advindo da disponibilização pública de fontes confiáveis, incluindo Reuters News e relatórios do governo) e constatou que cerca da metade dos casos (mais precisamente 142 de 288) envolvem alvos do setor privado.

É difícil comparar esses números com os ataques não patrocinados pelo Estado porque “os incidentes patrocinados pelo Estado geralmente têm o relatório mais preciso e abrangente”, enquanto os ataques de atores não estatais são relatados de forma menos abrangente, de acordo com o Conselho.

Os ataques a entidades privadas incluem as invasões das empresas de energia alemãs em 2018, uma campanha de phishing em 2017 para roubar as credenciais de acesso às usinas dos EUA, as bem divulgadas interrupções de 2015 e 2016 às redes de energia ucranianas, interrupções permitidas pelo ataque cibernético e a segmentação de 2014 da AMC Theatres e da Sony Pictures. Esses ataques visam entidades privadas por razões estratégicas e não necessariamente por ganhos econômicos, embora a chantagem e os resgates cibernéticos também possam desempenhar um papel nisso.

Fonte:  Council on Foreign Relations

 

A Thomson Reuters Labs criou uma visualização desse conjunto de dados, que contém os ataques cibernéticos atribuídos ao Estado, destacando o tamanho do efeito por ataque, com base no número de alvos afetados como parte de uma colaboração do Fórum Econômico Mundial para o Nosso Futuro Digital Compartilhado, um novo relatório expansivo focado em moldar o futuro tendo em vista o nosso mundo digital. Nós não representamos legalmente as fontes dos ataques, que em alguns casos permanecem disputados. Como mostra nosso gráfico, a frequência, o alcance e o escopo desses ataques estão aumentando.

Os Estados Unidos [65] é o alvo mais comum neste conjunto de dados, seguido pelo Reino Unido [34], Alemanha [30], Índia [28], Coreia do Sul [27], China, Rússia, Japão, Irã e Israel, em ordem decrescente dos dez principais alvos.

As vítimas não-estatais mais comuns de ataques patrocinados pelo Estado são as Nações Unidas [3], o Yahoo [3], a Cooperação Econômica da Ásia-Pacífico [2] e o Bank of America [2].

De acordo com os dados do Conselho, 22 países são suspeitos de patrocinar operações cibernéticas, incluindo os Estados Unidos. A retribuição do Estado por esses ataques, incluindo aqueles que estão em negócios privados, está aumentando na forma de sanções do Estado e acusações de suspeitos.

Atribuir ataques a entidades específicas é difícil, e metodologias para fazê-lo de forma confiável e sistemática estão evoluindo. Como um relatório recente declara, “as abordagens mais sofisticadas e exaustivas de atribuição estão frequentemente fora dos meios da maioria das empresas e, do ponto de vista do governo ou de suas organizações de inteligência, são geralmente confidenciais ou sensíveis.” Isso deixa a empresa privada em uma posição difícil quando é alvo de atores estatais. Eles podem falhar em antecipar o alvo e não ter a capacidade de responder quando está acontecendo a ocorrência.

Os ataques cibernéticos patrocinados pelo Estado são um risco emergente e significativo para a iniciativa privada, isso desafiará cada vez mais os setores do mundo dos negócios que são alvos convenientes para resolver questões geopolíticas.

 

 

> PARA QUEM PRECISA DE INOVAÇÃO NA GESTÃO JURÍDICA > LEGAL ONE 

A Revolução digital no gerenciamento e inteligência estratégica para escritórios de advocacia e departamentos Jurídicos

> PARA QUEM PRECISA DE CONHECIMENTO ESTRATÉGICO > REVISTA DOS TRIBUNAIS 
O Selo Editorial Revista dos Tribunais reúne autores consagrados do meio Jurídico em obras aprofundadas para capacitar os profissionais do Direito, respaldando-os com respostas rápidas, precisas e confiáveis.

> SOBRE A THOMSON REUTERS  | LEGAL
Respaldamos os profissionais do Direito com respostas confiáveis para as suas decisões mais estratégicas, combinando inteligência, tecnologia e os melhores especialistas, oferecendo soluções digitais inovadoras para a gestão eficiente e gerando conteúdo relevante para as mais diversas áreas do mercado Jurídico.

 

Quer saber mais? Preencha o formulário para solicitar um contato

Por favor, preencha todos os campos obrigatórios.

Ao enviar este formulário, você reconhece que leu e concorda com a nossa

Política de privacidade