Threats

Ciberataques são uma das principais ameaças para a administração pública

Check Point revela que, em todo o mundo, 58% da administração pública está a enfrentar ataques de ransomware e que a média pedidos de resgate foi superior a dois milhões de dólares em 2022

05/06/2023

Ciberataques são uma das principais ameaças para a administração pública

A Check Point Software alerta para o facto de o setor da administração pública estar atualmente com um risco muito elevado de probabilidade de sofrer um ciberataque em termos globais.

Em Portugal, o setor da Administração Pública/Defesa é a sétima indústria mais atacada, segundo o Check Point Threat Intelligence Report, com 1.020 ataques semanais por organização nos últimos seis meses.

Os recursos tecnológicos são uma faca de dois gumes: por um lado, dão aos cidadãos um acesso constante ao apoio e aos serviços da Administração Pública. Por outro lado, os sistemas mal geridos permitem ataques com raios de ação cada vez maiores. O Fórum Económico Mundial, no seu relatório 2023 Global Risks, identificou o perigo desta interligação entre a tecnologia e os serviços das administrações públicas. Prevê-se que as ciberameaças a infraestruturas importantes deste setor atinjam este ano a mesma escala que a atual crise energética, de custo de vida e de abastecimento alimentar.

Nos últimos anos, assistiu-se ao crescimento de uma forma de ciberataque em particular. A ascensão de grupos de hacktivismo com motivações políticas espalhou-se desde os “Hackers of Savior” do Irão até ao “IT Army of Ukraine”. O ciberespaço tornou-se uma componente vital dos conflitos modernos, ultrapassando os condicionalismos geográficos das disputas internacionais. Enquanto os 350 mil membros globais do “IT Army of Ukraine” lutam para perturbar as comunicações russas e descobrir informações, o bem estabelecido grupo russo Killnet passou o mês de janeiro de 2023 a lançar ataques de espionagem e phishing contra o Ministério da Defesa da Letónia.

O estado do cibercrime moderno não deu apenas aos atores financiados pelo Estado uma abertura para cometerem danos graves - os indivíduos enfurecidos também têm agora a oportunidade de desencadear o caos, com kits de ataque que podem ser comprados na dark web. As administrações públicas são uma das vítimas mais vulneráveis, em grande parte devido às infraestruturas que defendem e ao orçamento limitado de que dispõem para o fazer. O elevado volume de informações confidenciais tratadas pelas administrações públicas abrange registos criminais, comunicações confidenciais e informações de contacto dos cidadãos. Cada uma delas representa uma oportunidade altamente lucrativa para o aspirante a cibercriminoso: as informações de contacto podem ajudar a executar campanhas de phishing altamente específicas, enquanto as violações de dados dão mais munições a regimes internacionais maliciosos. A importância destes dados e sistemas para os cidadãos comuns também dá um peso significativo aos ataques de ransomware que perturbam as bases de dados.

Como o Governo dita o orçamento através de subsídios e programas de ajuda, as administrações públicas são colocadas na extremidade vulnerável do âmbito de cada atacante. A flexibilidade em torno do financiamento é um dos maiores componentes da capacidade de recuperação de ataques e as administrações públicas simplesmente não têm a mesma agilidade de defesa. Os orçamentos reduzidos e os recursos escassos significam que se dedica tradicionalmente a maior parte do financiamento a programas mais palpáveis, destinados a beneficiar a comunidade. Embora compreensível, os transportes públicos não podem proteger contra campanhas de espionagem financiadas pela Rússia - e o custo da prevenção é muito inferior ao da recuperação de um ataque cibernético. 

Com o pedido médio de resgate a disparar para 2,07 milhões de dólares em 2022, 2023 parece ser definido por uma nova perceção da cibersegurança para as administrações públicas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.