Por que funcionários e agências do governo continuam sendo cibernéticos?

De acordo com o relatório Cloudsek, a violação de dados, o acesso e o hacktivismo (amplamente definidos como hackers para fins políticos ou associados) são as três principais motivações para ataques contra departamentos governamentais, representando 62,7%, 13,5%e 8,8%, respectivamente.

cyberattack hacker

As agências e organizações governamentais coletam e armazenam grandes quantidades de dados, incluindo informações confidenciais e confidenciais e grandes quantidades de informações pessoais dos cidadãos, que são grandes e reais, e hackers roubam os dados e publicam -os na Web Dark para vendê -los a preços altosPara lucros enormes.De acordo com um relatório da IBM, o custo total médio de uma violação no setor público, como o governo, aumentou de US $ 1,93 milhão para US $ 2,07 milhões, um aumento de 7,25 %.

Além disso, se os dados ou sistemas militares e de segurança nacional estiverem envolvidos, desconfie do risco de serem usados por organizações terroristas ou forças hostis para a espionagem.

Situações geopolíticas tensas também freqüentemente dão origem a ataques cibernéticos hacktivistas.Desde o início do conflito da Rússia-Ucrânia em 24 de fevereiro de 2022, os ataques cibernéticos entre os dois países se tornaram mais frequentes.O Urso Primitivo do Grupo APT apoiado pela Rússia tem como alvo organizações ucranianas desde 2013, visando o governo ucraniano, militar e policiais e organizou inúmeras operações cibernéticas antes e depois do conflito.

As situações geopolíticas entre a Índia e o Paquistão, o Irã e Israel também foram cronicamente tensos, com ataques cibernéticos ocorrendo entre os dois países continuamente.Em junho de 2022, o jornal Dawn, do Paquistão, alegou que um grupo de hackers da Índia visava políticos paquistaneses, oficiais militares e diplomatas, explorando seus dispositivos para facilitar o trabalho de inteligência.

De acordo com um relatório da empresa de segurança cibernética Sophos, os governos locais são frequentemente direcionados porque suas defesas fracas, orçamentos de TI limitados e funcionários de TI, envelhecendo sistemas de computador e código desatualizado facilitam a violação de suas defesas.Comparados às organizações privadas, os departamentos de TI do governo geralmente estão sobrecarregados, facilitando a entrada e instalação de ransomware para hackers.E embora os departamentos governamentais maiores tenham defesas mais rigorosas de segurança cibernética, sua atração por hackers está em seu lucrativo financiamento departamental e público.

O que as agências governamentais podem fazer para se defender contra ataques cibernéticos?

As agências e organizações governamentais precisam melhorar as capacidades de segurança cibernética, desenvolver recursos de detecção, resposta, reconhecimento e recuperação, têm um conhecimento e uma compreensão clara do fluxo completo de dados e da infraestrutura de TI e ativam os controles de acesso para garantir que os dados e a infraestrutura crítica sejamprotegido dos atores de ameaças.

O crescimento exponencial no número de ataques cibernéticos significa que os governos precisam não apenas se defender contra ataques cibernéticos, mas também mudam para um modelo de confiança zero, onde verificam proativamente a autenticidade da atividade do usuário assumindo antecipadamente que a identidade do usuário ou a própria rede podeser roubado.Os governos devem monitorar constantemente a Web Dark e os atores de ameaças conhecidos por seus mais recentes TTPs e tomar medidas para antecipar ataques, além de monitorar proativamente a infraestrutura, as vulnerabilidades da rede e o comportamento suspeito.Além dos testes tradicionais de penetração, o governo também deve se concentrar em programas de recompensa de vulnerabilidades e programas de divulgação de vulnerabilidades.