Principais notícias sobre cibersegurança de julho de 2024

Estamos na metade de 2024 e já vimos muitas violações e ataques de ransomware. Ao contrário do passado, esses ataques estão atingindo não apenas organizações, mas também pessoas comuns.  

As equipes de segurança estão enfrentando mais pressão do que nunca para encontrar maneiras melhores de se manterem fortes e proteger suas operações. Governos e agências reguladoras estão começando a perceber que precisamos de medidas de segurança mais fortes para manter nosso mundo digital seguro.

As notícias deste mês apresentam insights de especialistas em segurança cibernética sobre:

• Como um novo ataque de ransomware LockBit mostrou riscos de segurança no setor de fintech

• A nova Lei de Segurança Cibernética e Resiliência que visa fortalecer a importante infraestrutura do Reino Unido

• O que o governo dos EUA pode fazer para atrair mais talentos em segurança cibernética  

Ransomware LockBit ataca a indústria de fintech

O LockBit, um conhecido grupo de ransomware, atacou recentemente uma grande empresa de fintech. Louis Columbus escreveu sobre a violação e seu impacto no setor em seu artigo da VentureBeat. O último ataque da LockBit mostra por que a fintech precisa de mais zero trust.  

A LockBit invadiu a empresa fintech em 26 de junho usando um e-mail de phishing. A empresa decidiu não pagar o resgate, então a LockBit despejou 33 terabytes de dados na dark web. Isso incluía informações pessoais, como nomes, números do Seguro Social e detalhes da conta. A empresa também teve que interromper temporariamente seus serviços bancários on-line.

A violação teve grandes efeitos nos clientes da empresa. Grandes nomes do setor bancário e financeiro tiveram que alertar seus clientes sobre possíveis fraudes e lidar com interrupções no sistema.

“O ataque de ransomware mostra como uma organização em risco pode colocar todo o ecossistema fintech em risco”, disse Columbus.

O ataque da LockBit mostra a necessidade de uma segurança cibernética mais forte na fintech. Grupos de ransomware criam caos para exigir resgates maiores. Embora tenha havido repressões, como a Operação Cronos, que interrompeu as operações da LockBit, o grupo continua encontrando novas vítimas.

Columbus acredita que tirar a confiança dos sistemas de tecnologia é crucial para reduzir o risco e se tornar mais forte. Ele conversou com John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio, sobre por que é importante usar o acesso com menos privilégios e substituir os sistemas de segurança antigos.

“Você não começa com uma tecnologia”, explicou Kindervag, “e esse é o mal-entendido disso. Você começa com uma superfície protetora e depois descobre.”  

Em outras palavras, as organizações precisam criar planos de segurança que reduzam os níveis de confiança. Eles podem fazer isso seguindo a higiene cibernética básica ou alterando sua tecnologia de segurança. Dessa forma, o próximo ataque LockBit não precisa prejudicar seriamente as operações de outra empresa de fintech — pode ser um pequeno problema que uma organização forte resolve rapidamente.

Poderia um novo projeto de lei de segurança cibernética e resiliência fortalecer as defesas cibernéticas do Reino Unido?

Alex Scroxton relatou sobre um novo projeto de lei de segurança cibernética e resiliência do Reino Unido que foi apresentado no Discurso do Rei na Abertura Estadual do Parlamento. Em seu artigo da Computer Weekly, UK Cyber Bill aborda a obrigatoriedade de relatórios de ransomware, ele explica que o projeto visa proteger os serviços digitais e tornar os relatórios de ransomware obrigatórios.

As leis cibernéticas atuais do Reino Unido são baseadas em regulamentações mais antigas da União Europeia que precisam ser atualizadas. O governo do Reino Unido está começando a perceber que os serviços essenciais e a infraestrutura nacional crítica, como o NHS e o Ministério da Defesa, são vulneráveis a ataques cibernéticos.

Especialistas cibernéticos elogiam o compromisso do governo com a segurança cibernética, mas alguns alertam que o aumento da regulamentação só funcionará se houver mais financiamento para órgãos públicos.

Scroxton conversou com o diretor de infraestrutura crítica da Illumio, Trevor Dearing, sobre o assunto. “Aumentar os poderes dos reguladores e dos relatórios será fundamental para a construção da resiliência cibernética. No entanto, a regulamentação só será bem-sucedida se acompanhada de financiamento adicional para órgãos públicos. Caso contrário, tudo o que acontecerá é que as regulamentações criem uma meta irreal cuja implementação é proibitiva em termos de custos.”

Dearing também enfatizou a necessidade de uma forte segurança na cadeia de suprimentos. “Fornecedores terceirizados são a força vital dos departamentos governamentais. Os cibercriminosos sempre buscam o elo mais fraco da cadeia para obter acesso a um sistema mais valioso. "  

No geral, o setor concorda que as regras de segurança cibernética atualizadas são boas e ajudarão a manter a infraestrutura nacional importante protegida contra ataques cibernéticos.

O governo dos EUA precisa recrutar mais talentos cibernéticos

No ano passado, houve muitos outros ataques cibernéticos em sistemas importantes, como o Departamento de Saúde e Serviços Humanos dos EUA (HHS). Mesmo com o aumento dos ataques, ainda faltam profissionais cibernéticos para lidar com eles.

Gary Barlet, principal arquiteto federal de soluções da Illumio, fala sobre esse problema e oferece algumas soluções em seu novo artigo do Dark Reading, The Need to Recruit Cyber Talent in the Government.

Barlet diz que 71% das organizações têm vagas abertas em cibersegurança por causa de treinamentos desatualizados, certificações caras e a ideia de que é difícil entrar no setor. Isso criou uma grande lacuna na força de trabalho de segurança cibernética que precisa ser corrigida para proteger a segurança nacional.

Esse é um grande problema no governo federal dos EUA, onde as agências têm dificuldade em competir com empresas privadas pelos melhores talentos cibernéticos. Barlet mencionou que as agências governamentais geralmente não podem oferecer salários competitivos, benefícios ou a chance de trabalhar com a tecnologia mais recente.

“O governo federal continua lamentavelmente despreparado”, explicou Barlet.  

Então, o que o governo pode fazer para ajudar? Barlet diz que o governo precisa oferecer incentivos e ser criativo na forma como recruta e incentiva talentos. “O governo não fechará a lacuna de talentos em segurança cibernética até fornecer incentivos que obriguem os possíveis funcionários a transferir suas habilidades do setor privado para cargos em agências federais”, disse ele.

Barlet sugere oferecer vantagens imediatas e de curto prazo para atrair talentos, como opções de trabalho remoto, perdão de empréstimos, créditos fiscais e contribuições equivalentes aos Thrift Savings Plans (TSP). Ele também acha que as parcerias governamentais com o setor privado podem proporcionar ótimas experiências de aprendizado. Barlet mencionou programas como o Education with Industry (EWI) da Força Aérea, que oferece aprendizado prático com as mais recentes tecnologias e melhores práticas.

“A ameaça à nossa nação nunca foi tão grande”, disse " Barlet. “O governo deve se tornar mais proativo e decidido na forma como recruta talentos em segurança cibernética se quiser nivelar o campo de batalha cibernética.”

Entre em contato conosco hojemesmo para saber como a Illumio pode ajudar a manter sua organização resiliente contra a próxima possível violação ou ataque de ransomware.