Aumenta número de ciberataques a estruturas críticas nos Estados Unidos
- 922 Visualizações
- Rodrigo Amaral
- 21 de janeiro de 2016
- Sem categoria
Equipe especializada do governo americano afirma porém que técnicas utilizadas por hackers em 2015 tenderam a ser mais rudimentares
O órgão do governo americano responsável pela defesa virtual de infraestrutura críticas reportou um aumento do número de ataques cibernéticos em 2015.
A Equipe de Respostas de Emergência Cibernéticas para Sistemas de Controles Industriais, ICS-CERT na sigla em inglês, foi solicitada a atuar em 295 ataques contra entidades consideradas de importância crítica para a segurança nacional americana, contra 245 em 2014.
Os dados se referem ao ano fiscal que vai de setembro de 2014 ao mesmo mês do ano passado. O ICS-CERT está vinculado ao Departamento de Segurança Interna do governo americano.
As entidades consideradas de importância crítica à infraestrutura norte-americana não são obrigadas a acionar o ICS-CERT em caso de ataque cibernético.
Porém, uma vez que o órgão é chamado a atuar, a identidade da empresa atacada é mantida em sigilo, e ela pode se valer da expertise dos técnicos que trabalham para a agência.
Os dados do ICS-CERT ajudam a explicar por que o tema dos riscos cibernéticos está em alta nos Estados Unidos. De acordo com o mais recente relatório de riscos do Fórum Econômico Mundial, os ataques cibernéticos já constituem a preocupação mais importante dos líderes empresariais norte-americanos.
Setores
O maior número de ataques em que o ICS-CERT atuou em 2015 visaram o setor classificado como “manufaturas críticas”, que inclui indústrias como o aço, ferro e alumínio, além da produção de maquinaria para o setor energético e cadeia produtiva aeronáutica e aeroespacial, entre outros.
Este setor respondeu por um terço dos ataques a infraestruturas críticas em 2015, o equivalente a 97 ocorrências, comparado com 27% no ano anterior.
Em segundo veio o setor de energia, com 16% dos ataques, ou um total de 46. As empresas energéticas haviam liderado o ranking em 2014 com 32% do total.
Os setores de fornecimento de água e sistemas de transporte registraram 25 e 23 ataques, respectivamente.
Em 38% dos casos, o ICS-CERT não foi capaz de identificar a natureza dos instrumentos utilizados para afetar os sistemas cibernéticos das entidades visadas. Das técnicas que puderam ser identificadas, o chamado spear phishing, ou ataque de phishing, foi a mais comumente utilizada, em 37% das ocorrências.
Em 9% dos ataques, os hackers realizaram a sondagem ou escaneamento das redes informáticas das empresas. Casos de autenticação frágil responderam por 6% dos ataques.
Em seu relatório de 2014, o ICS-CERTS havia alertado que ao menos duas campanhas muito sofisticadas de ataques via mailware havam sido lançadas contra sistemas de empresas de infraestrutura crítica nos Estados Unidos.
Ataques simples
De acordo com o ICS-CERT, em boa parte das ocorrências, os ataques visaram sistemas cujas arquiteturas de segurança não haviam sido suficientemente reforçadas.
Tratam-se de ataques relativamente simples, de acordo com o órgão. Em 2014, os ataques de phishing constituíram apenas 17% das ocorrências.
O ICS-CERT não sabe dizer porém se isso revela uma nova estratégia utilizadas pelos hackers de privilegiar ataques mais simples em detrimento da utilização de ferramentas sofisticadas.
Mas o órgão alerta que os dados mostram que muitas empresas ainda precisam prestar mais atenção aos aspectos fundamentais de seus sistemas de defesa cibernética.
O lado positivo é que 69% dos ataques falharam ou foram rechaçados com sucesso em 2015, comparado com 49% 2014, o que pode se dever ao caráter rudimentar de boa parte das ocorrências registradas no ano passado.
Em apenas 12% dos casos em que o ICS-CERTS foi acionado, os hackers conseguiram chegar às redes comerciais de seus alvos, e em outros 12%, a seus sistemas de controle operacionais. Não houve nenhum caso em que os sistemas mais críticos para os negócios foram afetados.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198