Não vamos medir palavras: 2022 foi um ano difícil em todo o mundo quando se trata de segurança cibernética. Começou com os ataques cibernéticos da Rússia na Ucrânia e se transformou em uma guerra cinética total entre os dois países. Muitos assistiram com horror como novos desastres contínuos e ameaças emergentes se desenrolaram ao longo do ano. Muitos de nós na profissão de segurança cibernética fomos chamados para novos desafios, batalhando profundamente nas trincheiras para prevenir proativamente o próximo grande evento. Vamos dar uma olhada nos maiores ataques cibernéticos, ameaças e violações de dados que abalaram o mundo em 2022.
Um país inteiro fica offline
Em um exemplo impressionante de ciberataques cívicos, o grupo criminoso cibernético Conti atacou o núcleo da vida cotidiana no belo e pacífico país da Costa Rica. Eles exigiram milhões em ransomware, atacaram sistemas de saúde e interromperam negócios nacionais, forçando funcionários do governo a declarar emergência nacional . Com o tempo, como os ataques continuaram por meses a fio, o governo declarou os incidentes como atos de guerra e terrorismo. Esses ataques foram numerosos demais para serem descritos em detalhes aqui, mas, em muitos casos, as operações foram forçadas a ficar offline e os custos comerciais associados foram estimados em custar ao país US$ 30 milhões por dia em que continuaram. Após ataques prolongados, o país teve que recorrer à ajuda dos Estados Unidos, da Microsoft e de outros países para ajudar a lidar com a crise.
Esses eventos destacaram a necessidade de a segurança cibernética se tornar uma prioridade nacional e a necessidade de os países investirem rapidamente em defesa cibernética e recursos de recuperação em nível nacional.
Área de saúde: um alvo principal contínuo
O valor de um ano de violações e roubos de dados deixou uma longa lista de empresas tentando se recuperar no rescaldo. Destacaremos um setor que foi particularmente atingido em 2022: saúde.
Os provedores de serviços de saúde foram fortemente atacados ao longo do ano. Os criminosos têm como alvo as organizações de saúde há muito tempo devido à variedade de dados valiosos que essas organizações geralmente manipulam e armazenam. As apostas aumentaram nos últimos anos, pois esses hacks podem ser lucrativos de várias maneiras para os criminosos cibernéticos. Eles podem extrair resgates lucrativos, bem como revender os dados obtidos de forma ilícita para cometer fraudes financeiras, tornando as informações pessoais uma mina de ouro para um invasor.
As taxas de segurança cibernética dispararam
Se há uma coisa que sabemos, o custo de tudo parece estar subindo e isso inclui os prêmios de seguro. Toda a conversa sobre ameaças e violações cibernéticas elevou o custo de se tornar um segurado cibernético, especialmente após eventos de ransomware. Há um ano, parecia que esse nicho de segurança enfrentava problemas intransponíveis e precisava reavaliar a forma como operava. Os criminosos rotineiramente atacavam através das camadas de segurança, sondando pontos fracos e informações em suas táticas adaptativas e avançadas, fazendo com que as seguradoras esgotassem severamente suas reservas de caixa.
A indústria de segurança cibernética evoluiu em uma direção positiva este ano, pois reforçou os padrões de subscrição que abordaram a implementação de controles, verificações de sistema e recursos de monitoramento mais apropriados do que nunca. As seguradoras agora questionam rotineiramente se as organizações implementaram uma solução de segurança abrangente, que inclui testar e treinar seus funcionários em phishing e engenharia social, reconhecer incidentes de segurança, comportamentos de senha, proteção de endpoint e muito mais.
Desenvolvimentos cibernéticos com a Rússia e a Ucrânia
A guerra moderna geralmente começa com a guerra cibernética por meio de vários canais, incluindo a manipulação de informações, ataques a serviços de infraestrutura, influência eleitoral e reconhecimento. O conflito cinético na Ucrânia foi baseado em anos de desinformação digital e ataques cibernéticos por seus adversários russos. Esses ataques se transformaram em ataques cibernéticos destrutivos contra os principais alvos do serviço e, logo depois, as tropas no terreno chegaram para uma invasão militar.
No entanto, há dois lados nessa história, pois as forças ucranianas trabalharam para revidar, mantendo os serviços online e montando ataques próprios contra a Rússia usando ataques disruptivos contra seus invasores. Todo o conflito está acontecendo em um nível digital, como um jogo de xadrez cibernético. O turbilhão também atraiu hacktivistas de coração de ouro a participar da ação, aproveitando ataques DDoS massivos, ataques de malware e muito mais contra a infraestrutura russa.
Um ataque MEGA Web DDoS
Os perpetuadores continuam foragidos e resta saber qual era sua intenção final, mas o Google sofreu um ataque massivo e distribuído de negação de serviço (DDoS) em junho, que alguns descrevem como o maior já relatado. O ataque no nível do aplicativo excedeu mais de uma hora de duração e atingiu o pico de 46 milhões de solicitações por segundo. Também implementou mais de 5.000 endereços IP de origem em mais de 130 países.
Benjamin Franklin afirmou que nada é certo, exceto a morte e os impostos. Mas a era cibernética nos obriga a adicionar uma terceira inevitabilidade infeliz a essa lista: ameaças cibernéticas maiores, mais rápidas e em evolução. E aqueles que não evoluem sua postura de segurança para ser o mais abrangente possível podem enfrentar a ruína financeira, comercial e regulatória.