{"id":2759,"date":"2022-04-20T20:03:07","date_gmt":"2022-04-20T23:03:07","guid":{"rendered":"https:\/\/nearjob.com.br\/?p=2759"},"modified":"2022-04-20T20:03:10","modified_gmt":"2022-04-20T23:03:10","slug":"ciberseguranca-avaliacao-de-ameacas-natureza-dos-ataques-e-recomendacoes-anssi","status":"publish","type":"post","link":"https:\/\/nearjob.com.br\/it\/ciberseguranca-avaliacao-de-ameacas-natureza-dos-ataques-e-recomendacoes-anssi\/","title":{"rendered":"Ciberseguran\u00e7a: avalia\u00e7\u00e3o de amea\u00e7as, natureza dos ataques e recomenda\u00e7\u00f5es ANSSI"},"content":{"rendered":"

Em seu\u00a0Panorama da amea\u00e7a de TI<\/em>\u00a0, a Ag\u00eancia Nacional de Seguran\u00e7a de Sistemas de Informa\u00e7\u00e3o (ANSSI) apresenta um invent\u00e1rio das amea\u00e7as que marcaram o ano de 2021 e os riscos que est\u00e3o por vir no curto prazo.\u00a0Em um contexto de democratiza\u00e7\u00e3o dos usos digitais, impulsionado pela pandemia e pelos diversos confinamentos, o n\u00famero de ataques cibern\u00e9ticos est\u00e1 aumentando acentuadamente.\u00a0A ANSSI informa que o n\u00famero de intrus\u00f5es comprovadas relatadas a ela aumentou 37% entre 2020 e 2021, de 786 para 1.082 no ano passado, ou seja, quase 3 ataques ocorrendo por dia em m\u00e9dia.<\/p>\n\n\n\n

Este aumento \u00e9 explicado pela evolu\u00e7\u00e3o e melhoria constante das capacidades de atores maliciosos cujas principais inten\u00e7\u00f5es s\u00e3o o ganho financeiro, espionagem e desestabiliza\u00e7\u00e3o.\u00a0Esses atores conseguiram aproveitar uma infinidade de oportunidades oferecidas pela generaliza\u00e7\u00e3o de usos digitais muitas vezes mal controlados.<\/p>\n\n\n\n

Portanto, \u00e9 necess\u00e1ria uma vigil\u00e2ncia especial no contexto de grandes eventos na Fran\u00e7a, como a presid\u00eancia francesa da Uni\u00e3o Europeia, as elei\u00e7\u00f5es presidenciais e legislativas em 2022 e os Jogos Ol\u00edmpicos de Paris 2024, que s\u00e3o oportunidades contextuais a serem exploradas pelos atacantes, especifica ANSI.<\/p>\n\n\n\n

A natureza dos ataques cibern\u00e9ticos que atingiram as empresas em 2021<\/h2>\n\n\n\n

Em seu relat\u00f3rio, a ANSSI apresenta os diferentes tipos de amea\u00e7as de TI que empresas e organiza\u00e7\u00f5es tiveram que enfrentar em 2021.<\/p>\n\n\n\n

Espionagem cibern\u00e9tica, direcionamento de infraestruturas cr\u00edticas e a\u00e7\u00f5es de desestabiliza\u00e7\u00e3o<\/h3>\n\n\n\n

Aqui est\u00e3o as 3 principais amea\u00e7as de computador que foram detectadas em 2021:<\/p>\n\n\n\n

  • Campanhas de espionagem e sabotagem inform\u00e1tica:<\/strong> designadas como \u201c  particularmente preocupantes<\/em> \u201d pela ANSSI, estas opera\u00e7\u00f5es constituem o risco n\u00ba 1 para os intervenientes institucionais e privados. Eles representam o principal objetivo exibido por atacantes estatais respeit\u00e1veis \u200b\u200be est\u00e3o na origem da maioria das opera\u00e7\u00f5es de defesa cibern\u00e9tica realizadas pela ag\u00eancia.<\/li>
  • Direcionamento de infraestruturas cr\u00edticas:<\/strong> se os cibercriminosos tendem a permanecer discretos para evitar se expor demais a respostas repressivas (pris\u00e3o, desmantelamento), esse tipo de amea\u00e7a \u00e9 particularmente observado em per\u00edodos em que as tens\u00f5es geopol\u00edticas s\u00e3o mais fortes.<\/li>
  • A\u00e7\u00f5es de desestabiliza\u00e7\u00e3o:<\/strong> este tipo de ataque, que come\u00e7a com o comprometimento do computador, visa desestabilizar uma organiza\u00e7\u00e3o, uma pessoa visada ou um Estado, por meio da exfiltra\u00e7\u00e3o de documentos confidenciais e da obten\u00e7\u00e3o de acesso inicial. A ANSSI revela que 39 divulga\u00e7\u00f5es de dados foram relatadas a ela em 2021.<\/li><\/ul>\n\n\n\n

    Seja no contexto de opera\u00e7\u00f5es de extors\u00e3o, espionagem, influ\u00eancia ou desestabiliza\u00e7\u00e3o, os invasores se beneficiam totalmente da fragilidade das infraestruturas digitais, observa a ANSSI.<\/p>\n\n\n\n

    E os ransomwares?<\/h3>\n\n\n\n

    Embora tenham sido not\u00edcia nos \u00faltimos meses, a ag\u00eancia observa que a amea\u00e7a do ransomware se estabilizou, embora ainda permane\u00e7a em um n\u00edvel ” muito alto<\/em>  “. 203 ciberataques desse tipo foram tratados pela ANSSI em 2021, em compara\u00e7\u00e3o com 192 em 2020.<\/p>\n\n\n\n

    \"ransomwares\"
    ransomwares<\/figcaption><\/figure>\n\n\n\n

    De referir que as VSEs, PMEs e ETIs s\u00e3o as principais entidades afetadas por estes ”  ataques com fins lucrativos<\/em> ” ao longo do ano passado (52% em 2021 contra 34% em 2020), \u00e0 frente das autoridades regionais e locais (19% em 2021 contra 24% em 2020) e empresas estrat\u00e9gicas (10% em 2021 contra 24% em 2020). As unidades de sa\u00fade representam 7% das v\u00edtimas deste tipo de ataque, um valor est\u00e1vel entre 2021 e 2020.<\/p>\n\n\n\n

    \"ESNs
    ESNs e a nuvem na mira dos cibercriminosos<\/figcaption><\/figure>\n\n\n\n

    ESNs e a nuvem na mira dos cibercriminosos<\/h2>\n\n\n\n

    O ano de 2021 tamb\u00e9m foi marcado por uma explos\u00e3o no volume de vulnerabilidades de 0-Day, que foram exploradas por atores estatais e certos grupos cibercriminosos. Em particular, impactaram organiza\u00e7\u00f5es que n\u00e3o aplicaram as medidas corretivas necess\u00e1rias a tempo, a fim de fornecer prote\u00e7\u00e3o suficiente ao seu sistema de informa\u00e7\u00e3o. Enquanto 24 ataques contra a cadeia de suprimentos<\/em> foram registrados no ano passado pela Ag\u00eancia Europeia para Seguran\u00e7a de Redes e Informa\u00e7\u00f5es (ENISA), a ANSSI afirma ter lidado com 18 comprometimentos que afetaram ESNs, contra apenas 4 em 2020.<\/p>\n\n\n\n

    Essa maior segmenta\u00e7\u00e3o de provedores de servi\u00e7os digitais apresenta novos riscos, pois suas ferramentas digitais podem se tornar vetores para a r\u00e1pida dissemina\u00e7\u00e3o de um ataque cibern\u00e9tico e levar a comprometimentos em cascata.<\/p>\n\n\n\n

    O uso da nuvem, que se difundiu tanto no setor privado quanto no p\u00fablico, representa um uso digital que a ANSSI ainda considera muitas vezes mal controlado pelas empresas, que sofrem com hackers com fins lucrativos, mas tamb\u00e9m com espionagem. Em quest\u00e3o, seguran\u00e7a insuficiente de dados, abrindo caminho para ataques cibern\u00e9ticos.<\/p>\n\n\n\n

    A prolifera\u00e7\u00e3o de ataques de computador levou a uma explos\u00e3o de vazamentos de dados, principalmente dados pessoais.\u00a0Sejam provenientes de divulga\u00e7\u00f5es feitas por operadores de ransomware, opera\u00e7\u00f5es de desestabiliza\u00e7\u00e3o ou revenda de informa\u00e7\u00f5es por cibercriminosos, esses dados alimentam um c\u00edrculo vicioso.\u00a0Na verdade, eles facilitam muitos ataques a computadores fornecendo pontos de entrada para os invasores.<\/p>\n\n\n\n

    Recomenda\u00e7\u00f5es da ANSSI sobre a profissionaliza\u00e7\u00e3o de ciberataques<\/h2>\n\n\n\n

    Para explicar o aumento do desenvolvimento desses ciberataques e sua sofistica\u00e7\u00e3o, a ag\u00eancia francesa aponta que os ciberataques, atra\u00eddos pela sedu\u00e7\u00e3o do ganho financeiro, tornaram-se especializados e profissionalizados, constituindo assim um verdadeiro \u201c ecossistema cibercriminoso<\/em> \u201d. Em sua an\u00e1lise, a ANSSI especifica que passaram a adotar as t\u00e9cnicas usuais de atacantes sabidamente estatais, a saber: “cuidadosa prepara\u00e7\u00e3o de suas opera\u00e7\u00f5es, persist\u00eancia nas redes das v\u00edtimas, busca de recursos de interesse, ‘explora\u00e7\u00e3o de vulnerabilidades desconhecidas (ou 0-Day) ou conhecidas cujos patches ainda n\u00e3o foram aplicados aos sistemas de potenciais v\u00edtimas<\/em>  ‘.<\/p>\n\n\n\n

    Eles tamb\u00e9m se apropriaram das ferramentas e c\u00f3digos usados \u200b\u200bno contexto de ataques de ransomware ou software de phishing, enquanto desenvolvem sua capacidade de evoluir nas sombras e permanecer furtivos. Outro motivo para a expans\u00e3o das amea\u00e7as \u00e9 o ransomware vendido como servi\u00e7o (RaaS), bem como empresas \u201csem escr\u00fapulos\u201d que oferecem recursos de hospedagem para agentes mal-intencionados (Bullet Proof Hosts)<\/em>  . A ag\u00eancia acrescenta: ”  Esta provis\u00e3o de ferramentas e servi\u00e7os maliciosos prontos para uso pode beneficiar outros tipos de invasores, incluindo os ideologicamente motivados, como hacktivistas<\/em>  “.<\/p>\n\n\n\n

    Embora os ataques inform\u00e1ticos afetem todos os setores de atividade e todos os atores, privados e p\u00fablicos, a ANSSI recomenda que as organiza\u00e7\u00f5es permane\u00e7am vigilantes e implementem medidas de defesa cibern\u00e9tica para proteger seu sistema das informa\u00e7\u00f5es, tais como:<\/p>\n\n\n\n

    • A implementa\u00e7\u00e3o de medidas de seguran\u00e7a cibern\u00e9tica apropriadas,<\/li>
    • Aumentar a conscientiza\u00e7\u00e3o dos funcion\u00e1rios sobre os riscos,<\/li>
    • A implementa\u00e7\u00e3o de exerc\u00edcios para saber como reagir em caso de ataque,<\/li>
    • A prote\u00e7\u00e3o dos administradores do sistema, para que suas contas n\u00e3o sejam usadas para navegar na Internet, bem como no contexto do uso de mensagens ou automa\u00e7\u00e3o de escrit\u00f3rio,<\/li>
    • O uso de\u00a0gerenciadores de senhas\u00a0, a ampla ativa\u00e7\u00e3o da autentica\u00e7\u00e3o multifator e o uso de senhas fortes,<\/li>
    • Pol\u00edticas de atualiza\u00e7\u00e3o revisadas dentro das organiza\u00e7\u00f5es.<\/li><\/ul>\n\n\n\n

      Esse panorama evidencia uma amea\u00e7a complexa, profissional, com inten\u00e7\u00f5es heterog\u00eaneas e em constante evolu\u00e7\u00e3o.\u00a0Nosso trabalho de conscientiza\u00e7\u00e3o e apoio, junto a empresas e administra\u00e7\u00f5es, visa elevar, em toda a Na\u00e7\u00e3o, a considera\u00e7\u00e3o do risco cibern\u00e9tico ao n\u00edvel adequado, o que ainda n\u00e3o \u00e9 o caso.<\/p>\n\n\n\n

      \u00c0 luz de grandes eventos, como as elei\u00e7\u00f5es que est\u00e3o sendo realizadas este ano e as atuais tens\u00f5es internacionais, a responsabilidade e maior vigil\u00e2ncia de todas as partes interessadas \u00e9 essencial para lidar com essa amea\u00e7a, conclui Guillaume Poupard, diretor administrativo da ANSSI.<\/p>\n\n\n\n

      <\/p>","protected":false},"excerpt":{"rendered":"

      Em seu\u00a0Panorama da amea\u00e7a de TI\u00a0, a Ag\u00eancia Nacional de Seguran\u00e7a de Sistemas de Informa\u00e7\u00e3o (ANSSI) apresenta um invent\u00e1rio das amea\u00e7as que marcaram o ano de 2021 e os riscos que est\u00e3o por vir no curto prazo.\u00a0Em um contexto de democratiza\u00e7\u00e3o dos usos digitais, impulsionado pela pandemia e pelos diversos confinamentos, o n\u00famero de ataques […]<\/p>","protected":false},"author":1,"featured_media":2762,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[220],"tags":[221],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/2759"}],"collection":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/comments?post=2759"}],"version-history":[{"count":1,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/2759\/revisions"}],"predecessor-version":[{"id":2763,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/2759\/revisions\/2763"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media\/2762"}],"wp:attachment":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media?parent=2759"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/categories?post=2759"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/tags?post=2759"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}