Ciberameaças ao nível dos desastres naturais, segundo o FEM

A dependência das nações da internet e dos serviços conectados implica que o potencial dano dos ciberataques é um dos maiores riscos que o mundo enfrenta hoje, de acordo com um relatório do Fórum Económico Mundial (WEF).

A ameaça dos ciberataques e da ciberguerra fica atrás apenas de eventos climáticos extremos e desastres naturais em termos de eventos suscetíveis de causar perturbações nos próximos cinco anos, de acordo com o Relatório Mundial de Riscos 201 do Fórum Económico Mundial . O FEM é um órgão internacional que reúne líderes políticos, académicos, de negócios e outros para ajudar a moldar a agenda global.

O relatório destaca o ransomware em particular como uma ameaça cibernética e diz que 64% de todos os e-mails de phishing maliciosos enviados durante 2017 continham malware de encriptação de ficheiros.

O Global Risks Report 2018 cita dois eventos importantes como exemplos dos danos e interrupções que podem ser causados: o ataque WannaCry, que afetou 300 mil computadores em 150 países e impactou infraestrutura em todo o mundo, incluindo o NHS do Reino Unido, e o Petya - o que causou perdas de mais de US $ 300 milhões para várias organizações.

Mas isto é relativamente inofensivo em comparação com o que poderia ser alcançado se os ciber criminosos - apoiados por uma nação ou por crime organizado - dirigissem a sua atenção para a indústria e as infraestruturas críticas.

"No pior dos casos, os atacantes poderiam desencadear uma quebra nos sistemas que mantêm as sociedades a funcionar", adverte o relatório.

O Relatório de Riscos Globais do ano passado advertiu sobre a ameaça potencial colocada por dispositivos inseguros da Internet of Things, e um ano de incidentes de segurança relacionados com a IoT em nada contribuiu para atenuar a ameaça, com os hackers a voltarem cada vez mais atenção para estes dispositivos como potencial backdoor para redes.

"Os cibercriminosos têm um número exponencialmente crescente de potenciais alvos, porque o uso de serviços cloud continua a acelerar e a Internet of Things dever-se-á expandir de cerca de 8,4 mil milhões de dispositivos em 2017 para uma previsão de 20,4 mil milhões em 2020", diz o relatório, acrescentando: "O que seria uma vez considerado como um ciberataque em grande escala está agora a tornar-se normal".

A maioria dos ataques a sistemas críticos e estratégicos ainda não foram bem-sucedidos, mas o FEM diz que o crescente número de tentativas de ataques sugere que os riscos estão a aumentar, especialmente porque a natureza interconectada do mundo significa que os ataques podem causar choques sistémicos "irreversíveis".

Enquanto o relatório diz que as abordagens ao ciber-risco estão a melhorar, argumenta que é preciso fazer muito mais para proteger as organizações - e a sociedade como um todo - dos ataques.

"A fricção geopolítica está a contribuir para um aumento na escala e sofisticação dos ciber-ataques. Ao mesmo tempo, a ciber-exposição está a crescer à medida que as empresas se tornam mais dependentes da tecnologia", disse John Drzik, presidente de risco global e digital da Marsh.

"Enquanto a gestão do ciber-risco está a melhorar, as empresas e os governos precisam investir muito mais em esforços de resiliência se quisermos evitar a mesma lacuna de "proteção" entre perdas económicas e asseguradas que vemos por catástrofes naturais", acrescentou.

Olhando para o futuro, o relatório avisa sobre a possibilidade de uma "guerra sem regras" se o conflito entre estados aumentar de forma imprevisível devido à ausência de regras de ciber-guerra - potencialmente levando a erros de cálculo e um nevoeiro de incerteza que poderia levar a ataques e retaliações que se espalham e causam danos a alvos não intencionais.

Conheça as soluções de segurança ArtVision em www.areareservada.artvision.pt/seguranca

Fonte: IT Channel