A S21sec, líder europeia em cibersegurança, relatou um aumento nos ciberataques contra governos ocidentais aliados da Ucrânia, visando infraestruturas críticas em áreas como militar, logística e governamental. Devido a essa ameaça, o Conselho da União Europeia alertou os países europeus sobre o risco de ciberataques relacionados ao conflito ucraniano.
O estudo da S21sec analisou a evolução do cibercrime global no segundo semestre de 2022, identificando ciberameaças como um dos principais perigos para as entidades estatais de Defesa. O relatório revelou que os ciberataques contra a Ucrânia triplicaram em 2022, afetando também os governos ocidentais aliados.
Com base no relatório da S21sec, e de acordo com a Microsoft, os serviços de inteligência russos tentaram invadir redes em 42 países, com 128 alvos específicos. Grupos APT (Advanced Persistent Threats) realizaram ciberataques avançados contra alvos militares e de defesa, buscando identificar vulnerabilidades, exfiltrar informações sensíveis e causar danos às infraestruturas de apoio.
Hugo Nunes, responsável pela equipa de Intelligence da S21sec em Portugal, afirma que é crucial que as agências governamentais reforcem suas operações de segurança, devido ao aumento do conflito cibernético entre Rússia e Ucrânia.
“A maioria dos ataques tem como objetivo obter informação sensível dos Estados que têm um papel importante na NATO, com a finalidade de os destabilizar, pelo que é fundamental que todas as agências governamentais reforcem a sua operação de segurança tendo em vista o prolongamento do conflito cada vez mais cibernético entre a Rússia e a Ucrânia”.
Hugo Nunes
Ciberataques dirigidos ao setor da Defesa
O relatório também analisou grupos criminosos organizados, hacktivistas e APTs que ameaçam o sector da Defesa. Foram registadas 44 famílias de ransomware, com alguns grupos específicos a atacar a indústria da Defesa, como LockBit 3.0, BlackCat (ALPHV) e Black Basta. Grupos hacktivistas pró-russos e pró-ucranianos têm participado desde o início da guerra, como o grupo Adrastea, que atacou uma empresa europeia fabricante de mísseis. Grupos APT também realizaram ciberespionagem contra entidades do sector da Defesa da UE, com apoio de serviços de inteligência estatais.
O relatório da S21sec também alerta para a necessidade de implementar medidas de segurança eficazes e atualizadas, a fim de proteger as infraestruturas críticas e os dados confidenciais dos governos e organizações envolvidos no conflito Rússia-Ucrânia.
As estratégias de defesa cibernética devem incluir a colaboração entre países e organizações, compartilhando informações e recursos para fortalecer a capacidade de detecção e resposta a ameaças. Além disso, é importante a realização de exercícios de simulação e treinamento para preparar os profissionais de segurança para cenários reais de ataque.
Neste contexto, a cooperação entre entidades públicas e privadas é fundamental. As empresas de cibersegurança, como a S21sec, podem contribuir com conhecimentos especializados e soluções tecnológicas para ajudar a proteger os sistemas de informação e comunicação, mitigar riscos e melhorar a resiliência cibernética.
As instituições governamentais e militares devem também promover a conscientização sobre os riscos cibernéticos e a importância da cibersegurança entre os seus funcionários e colaboradores, implementando políticas e práticas de segurança eficientes e adaptadas às ameaças em constante evolução.
Por fim, é essencial que os governos continuem a investir em pesquisa e desenvolvimento na área da cibersegurança, a fim de desenvolver tecnologias avançadas e soluções inovadoras que possam proteger melhor as infraestruturas críticas e assegurar a estabilidade e a segurança no contexto do crescente conflito cibernético entre a Rússia e a Ucrânia.
Sobre a S21sec
A S21sec, Cyber Solutions by Thales, é o fornecedor líder europeu de serviços de cibersegurança, com mais de 500 peritos em segurança e um MultiSOC global espalhado por quatro locais. A S21sec trabalha com uma visão global para facilitar a transformação dos negócios dos seus clientes, gerindo os riscos de cibersegurança e protegendo os seus bens. Podemos satisfazer as necessidades das organizações completando as fases da framework NIST, desde a definição da estratégia de cibersegurança até à resposta aos incidentes mais complexos de cibersegurança. A S21sec faz parte da unidade de defesa do Grupo Thales, com presença em mais de 68 países.
Mais informação em www.s21sec.com.