Em fevereiro de 2020, a News Corp sofreu uma violação patrocinada pelo estado que não foi detectada até janeiro de 2022. Os invasores acessaram documentos e e-mails comerciais vinculado a um pequeno grupo de funcionários, potencialmente comprometendo informações confidenciais, como números de CPF, nomes e números de planos de saúde. A News Corp acredita que o ataque fez parte de uma missão de coleta de informações de um grupo de ameaças apoiado pelo governo chinês. O tempo de permanência de quase dois anos foi maior do que a média e não está claro por que a News Corp levou mais de um ano para revelar a extensão da violação. "Dois anos para detectar uma violação está muito acima da média", confirmou Julia O'Toole, CEO da MyCena Security Solutions. Com os invasores obtendo regularmente acesso fácil a redes corporativas por meio de credenciais comprometidas, podemos continuar vendo esses ataques. O'Toole acrescenta: "Apesar de todo o investimento em ferramentas de detecção de ameaças, mais de 82% das violações ainda envolvem credenciais de acesso de funcionários comprometidas".
A Casa Branca revelou sua estratégia nacional de segurança cibernética no início de março. A abordagem atualizada enfatiza a colaboração entre o setor público, setor privado e aliados internacionais como crucial para proteger a nação contra ameaças cibernéticas. A estratégia nacional de segurança cibernética dos EUA visa proteger a infraestrutura crítica, combater agentes de ameaças maliciosas, investir em segurança digital e promover parcerias internacionais. O plano também defende a transferência da responsabilidade de segurança para empresas de software e o início de campanhas mais assertivas contra atividades maliciosas motivadas financeiramente e patrocinadas pelo Estado. A estratégia nomeou os atacantes apoiados pela China e pela Rússia como a maior ameaça à segurança nacional dos EUA.
Mario Greco, CEO da Zurich Insurance, explicou recentemente que os ataques cibernéticos estão se tornando inseguráveis, pois o setor não pode mais absorver as perdas causadas pelo crime cibernético. O maior problema? Muitas empresas não usam proteções cibernéticas suficientes, deixando-as sem seguro. Um dos problemas mais comuns são as credenciais de funcionários roubadas, que podem fornecer aos invasores a rota mais simples para os sistemas corporativos. O veterano de seguros Gerry Kennedy e Julia O'Toole, CEO da MyCena Security Solutions, explicam que práticas como segmentação de acesso à rede e criptografia de senhas poderiam tornar as empresas seguráveis novamente. O'Toole explica: "No que diz respeito às mudanças de política, as seguradoras precisam primeiro perceber que a raiz dos problemas de segurança cibernética está na dependência de senhas geradas por funcionários, sobre as quais as empresas não têm controle". Ela acrescenta: “O setor de seguros cibernéticos está em uma posição de vulnerabilidade há muitos anos, mas não precisa ser assim. Com as credenciais roubadas sendo a maneira mais comum de os criminosos se infiltrarem nas redes, a segmentação de acesso e a criptografia são uma maneira simples e eficaz de as seguradoras assumirem o controle dos riscos que cobrem.”
A Ucrânia registrou um aumento de três vezes nos ataques cibernéticos no ano passado, muitos deles originários da Rússia. Esses ataques às vezes foram usados em combinação com ataques de mísseis, de acordo com Viktor Zhora , uma figura importante da agência SSSCIP do país. Os ataques geralmente assumem a forma de malware limpador destrutivo e visam a infraestrutura crítica da Ucrânia. Durante uma recente visita ao Centro Nacional de Segurança Cibernética do Reino Unido, Zhora e colegas ucranianos discutiram como trabalhar juntos para enfrentar a ameaça russa. Uma análise recente do SSSCIP vinculou ataques cibernéticos à infraestrutura de energia da Ucrânia no outono passado à campanha de bombardeios contínuos da Rússia, com o objetivo de causar o máximo de perturbação à vida cotidiana.
À medida que o ChatGPT se torna mais amplamente utilizado, os golpistas provavelmente aplicarão a tecnologia para ataques de phishing, de acordo com especialistas. A OpenAI, criadora do ChatGPT, restringe o uso indevido da tecnologia, mas os planos da Microsoft de incorporá-la aos serviços de IA do Azure podem levar a um uso mais amplo. Chester Wisniewski, principal pesquisador da Sophos, estudou a facilidade com que o ChatGPT pode ser manipulado para ataques maliciosos. Ele descobriu que o ChatGPT torna mais fácil para os golpistas lançarem ataques de phishing, escrevendo iscas de phishing muitas vezes mais críveis do que os humanos reais. Com o avanço da IA, é importante considerar os possíveis riscos de segurança e o que precisa ser feito para combater o uso mal-intencionado da tecnologia.
O cibercrime se tornou a terceira maior economia do mundo depois dos EUA e da China, impulsionado pela disponibilidade de ransomware como serviço e malware vendido na dark web. Mesmo aqueles sem habilidades técnicas podem lançar ataques sofisticados acessando facilmente essas ferramentas online. A rápida adoção da Internet das Coisas (IoT) também criou brechas de segurança que estão sendo exploradas por cibercriminosos. O aumento nas demandas de resgate, devido a ataques de alto perfil, como o hack Colonial Pipeline, encorajou mais pessoas a entrar no mercado, com o cibercrime sendo um problema global crescente. De acordo com pesquisas recentes, o pagamento médio de resgate agora é de mais de US$ 800.000, com a indústria do cibercrime devendo custar até US$ 10,5 trilhões por ano até 2025.