Cibersegurança
Cibersegurança

Cibersegurança: avaliação de ameaças, natureza dos ataques e recomendações ANSSI

Em seu Panorama da ameaça de TI , a Agência Nacional de Segurança de Sistemas de Informação (ANSSI) apresenta um inventário das ameaças que marcaram o ano de 2021 e os riscos que estão por vir no curto prazo. Em um contexto de democratização dos usos digitais, impulsionado pela pandemia e pelos diversos confinamentos, o número de ataques cibernéticos está aumentando acentuadamente. A ANSSI informa que o número de intrusões comprovadas relatadas a ela aumentou 37% entre 2020 e 2021, de 786 para 1.082 no ano passado, ou seja, quase 3 ataques ocorrendo por dia em média.

Este aumento é explicado pela evolução e melhoria constante das capacidades de atores maliciosos cujas principais intenções são o ganho financeiro, espionagem e desestabilização. Esses atores conseguiram aproveitar uma infinidade de oportunidades oferecidas pela generalização de usos digitais muitas vezes mal controlados.

Portanto, é necessária uma vigilância especial no contexto de grandes eventos na França, como a presidência francesa da União Europeia, as eleições presidenciais e legislativas em 2022 e os Jogos Olímpicos de Paris 2024, que são oportunidades contextuais a serem exploradas pelos atacantes, especifica ANSI.

A natureza dos ataques cibernéticos que atingiram as empresas em 2021

Em seu relatório, a ANSSI apresenta os diferentes tipos de ameaças de TI que empresas e organizações tiveram que enfrentar em 2021.

Espionagem cibernética, direcionamento de infraestruturas críticas e ações de desestabilização

Aqui estão as 3 principais ameaças de computador que foram detectadas em 2021:

  • Campanhas de espionagem e sabotagem informática: designadas como “  particularmente preocupantes ” pela ANSSI, estas operações constituem o risco nº 1 para os intervenientes institucionais e privados. Eles representam o principal objetivo exibido por atacantes estatais respeitáveis ​​e estão na origem da maioria das operações de defesa cibernética realizadas pela agência.
  • Direcionamento de infraestruturas críticas: se os cibercriminosos tendem a permanecer discretos para evitar se expor demais a respostas repressivas (prisão, desmantelamento), esse tipo de ameaça é particularmente observado em períodos em que as tensões geopolíticas são mais fortes.
  • Ações de desestabilização: este tipo de ataque, que começa com o comprometimento do computador, visa desestabilizar uma organização, uma pessoa visada ou um Estado, por meio da exfiltração de documentos confidenciais e da obtenção de acesso inicial. A ANSSI revela que 39 divulgações de dados foram relatadas a ela em 2021.

Seja no contexto de operações de extorsão, espionagem, influência ou desestabilização, os invasores se beneficiam totalmente da fragilidade das infraestruturas digitais, observa a ANSSI.

E os ransomwares?

Embora tenham sido notícia nos últimos meses, a agência observa que a ameaça do ransomware se estabilizou, embora ainda permaneça em um nível ” muito alto  “. 203 ciberataques desse tipo foram tratados pela ANSSI em 2021, em comparação com 192 em 2020.

ransomwares
ransomwares

De referir que as VSEs, PMEs e ETIs são as principais entidades afetadas por estes ”  ataques com fins lucrativos ” ao longo do ano passado (52% em 2021 contra 34% em 2020), à frente das autoridades regionais e locais (19% em 2021 contra 24% em 2020) e empresas estratégicas (10% em 2021 contra 24% em 2020). As unidades de saúde representam 7% das vítimas deste tipo de ataque, um valor estável entre 2021 e 2020.

ESNs e a nuvem na mira dos cibercriminosos
ESNs e a nuvem na mira dos cibercriminosos

ESNs e a nuvem na mira dos cibercriminosos

O ano de 2021 também foi marcado por uma explosão no volume de vulnerabilidades de 0-Day, que foram exploradas por atores estatais e certos grupos cibercriminosos. Em particular, impactaram organizações que não aplicaram as medidas corretivas necessárias a tempo, a fim de fornecer proteção suficiente ao seu sistema de informação. Enquanto 24 ataques contra a cadeia de suprimentos foram registrados no ano passado pela Agência Europeia para Segurança de Redes e Informações (ENISA), a ANSSI afirma ter lidado com 18 comprometimentos que afetaram ESNs, contra apenas 4 em 2020.

Essa maior segmentação de provedores de serviços digitais apresenta novos riscos, pois suas ferramentas digitais podem se tornar vetores para a rápida disseminação de um ataque cibernético e levar a comprometimentos em cascata.

O uso da nuvem, que se difundiu tanto no setor privado quanto no público, representa um uso digital que a ANSSI ainda considera muitas vezes mal controlado pelas empresas, que sofrem com hackers com fins lucrativos, mas também com espionagem. Em questão, segurança insuficiente de dados, abrindo caminho para ataques cibernéticos.

A proliferação de ataques de computador levou a uma explosão de vazamentos de dados, principalmente dados pessoais. Sejam provenientes de divulgações feitas por operadores de ransomware, operações de desestabilização ou revenda de informações por cibercriminosos, esses dados alimentam um círculo vicioso. Na verdade, eles facilitam muitos ataques a computadores fornecendo pontos de entrada para os invasores.

Recomendações da ANSSI sobre a profissionalização de ciberataques

Para explicar o aumento do desenvolvimento desses ciberataques e sua sofisticação, a agência francesa aponta que os ciberataques, atraídos pela sedução do ganho financeiro, tornaram-se especializados e profissionalizados, constituindo assim um verdadeiro “ ecossistema cibercriminoso ”. Em sua análise, a ANSSI especifica que passaram a adotar as técnicas usuais de atacantes sabidamente estatais, a saber: “cuidadosa preparação de suas operações, persistência nas redes das vítimas, busca de recursos de interesse, ‘exploração de vulnerabilidades desconhecidas (ou 0-Day) ou conhecidas cujos patches ainda não foram aplicados aos sistemas de potenciais vítimas  ‘.

Eles também se apropriaram das ferramentas e códigos usados ​​no contexto de ataques de ransomware ou software de phishing, enquanto desenvolvem sua capacidade de evoluir nas sombras e permanecer furtivos. Outro motivo para a expansão das ameaças é o ransomware vendido como serviço (RaaS), bem como empresas “sem escrúpulos” que oferecem recursos de hospedagem para agentes mal-intencionados (Bullet Proof Hosts)  . A agência acrescenta: ”  Esta provisão de ferramentas e serviços maliciosos prontos para uso pode beneficiar outros tipos de invasores, incluindo os ideologicamente motivados, como hacktivistas  “.

Embora os ataques informáticos afetem todos os setores de atividade e todos os atores, privados e públicos, a ANSSI recomenda que as organizações permaneçam vigilantes e implementem medidas de defesa cibernética para proteger seu sistema das informações, tais como:

  • A implementação de medidas de segurança cibernética apropriadas,
  • Aumentar a conscientização dos funcionários sobre os riscos,
  • A implementação de exercícios para saber como reagir em caso de ataque,
  • A proteção dos administradores do sistema, para que suas contas não sejam usadas para navegar na Internet, bem como no contexto do uso de mensagens ou automação de escritório,
  • O uso de gerenciadores de senhas , a ampla ativação da autenticação multifator e o uso de senhas fortes,
  • Políticas de atualização revisadas dentro das organizações.

Esse panorama evidencia uma ameaça complexa, profissional, com intenções heterogêneas e em constante evolução. Nosso trabalho de conscientização e apoio, junto a empresas e administrações, visa elevar, em toda a Nação, a consideração do risco cibernético ao nível adequado, o que ainda não é o caso.

À luz de grandes eventos, como as eleições que estão sendo realizadas este ano e as atuais tensões internacionais, a responsabilidade e maior vigilância de todas as partes interessadas é essencial para lidar com essa ameaça, conclui Guillaume Poupard, diretor administrativo da ANSSI.

pt_BRPortuguese