Um inquérito realizado pela Venafi, empresa de gestão de indentidade, a 1100 decisores de segurança revela que 66% das organizações alteraram a sua estratégia de cibersegurança como resposta directa ao conflito entre Rússia e Ucrânia. 64% dos inquiridos suspeitam que a sua organização foi directamente visada ou afectada por um ataque cibernético a um Estado-nação.
82% acreditam que a geopolítica e a ciber-segurança estão intrinsecamente ligadas
– 77% acreditam que estamos num estado perpétuo de guerra cibernética
– 82% acreditam que a geopolítica e a cibersegurança estão intrinsecamente ligadas
-Mais de dois terços (68%) tiveram mais conversas com a sua administração e quadros superiores em resposta ao conflito Rússia/Ucrânia
-63% duvidariam se a sua organização fosse pirateada por um Estado-nação
– 64% pensam que a ameaça de guerra física é uma preocupação maior no seu país do que a guerra cibernética
“A guerra cibernética está aqui. Não parece ser como algumas pessoas possam ter imaginado, mas os profissionais de segurança compreendem que qualquer negócio pode ser danificado pelos Estados-nação”, disse Kevin Bocek, vice-presidente de estratégia de segurança e inteligência de ameaças da Venafi.
Bocek continuou. “A realidade é que a geopolítica e a guerra cinética devem agora informar a estratégia de segurança cibernética”. Há anos que sabemos que os grupos APT [Advanced Persistent Threat] apoiados pelo Estado estão a utilizar o cibercrime para fazer avançar os objectivos políticos e económicos mais vastos das suas nações. Todos são um alvo e, ao contrário de um ataque de guerra cinética, só v pode defender o seu negócio contra os ataques cibernéticos dos Estados-nação. Não há ciber-cúpula de ferro ou ciber-NORAD. Cada CEO e cada conselho deve reconhecer que a cibersegurança é um dos três maiores riscos empresariais para todos, independentemente da indústria”, disse Bocek.
A investigação Venafi sobre os métodos utilizados pelos actores da ameaça do Estado-nação mostra que o uso de machine identities está a crescer nos ciberataques patrocinados pelo Estado. Os certificados digitais e as chaves criptográficas que servem como machine identities são as bases da segurança para todas as transacções digitais seguras. As machine identities são utilizadas por tudo, desde dispositivos físicos e software, a fim de autenticar e comunicar em segurança.
“Os ataques dos Estados-nação são altamente sofisticados e utilizam frequentemente técnicas que nunca foram vistas antes. Isto torna-os extremamente difíceis de defender se não existirem protecções antes de acontecerem”, continuou Bocek. “Porque as machine identitiess ão regularmente utilizadas como parte da cadeia de morte em ataques do Estado-nação, cada organização precisa de intensificar o seu jogo. A exploração das machine identities está a tornar-se o modus operandi para os atacantes do estado-nação”.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine e receba informações como esta no seu email.
