Em seu relatório de 2024, ele mostra que 80% dos incidentes perigosos tiveram como alvo a energia e o transporte, entre outros.
MADRID, 25 maio (EUROPA PRESS) -
A Homeland Security adverte que as ameaças cibernéticas representam um risco crescente para infraestruturas críticas, como energia ou transporte, e fazem parte de ameaças híbridas que combinam elementos digitais e físicos para interromper serviços essenciais e desestabilizar a confiança do público.
Em seu relatório para o ano de 2024, coletado pela Europa Press, o órgão liderado pelo General Loreto Gutiérrez Hurtado especifica que os criminosos cibernéticos, que tradicionalmente operavam exclusivamente para fins financeiros, estão começando a ser usados pelos Estados para realizar operações de ciberespionagem, sabotagem ou desinformação.
Por sua vez, continua ele, os agentes estatais se beneficiam da infraestrutura e das capacidades dos grupos de crimes cibernéticos, aproveitando sua experiência em ataques maciços e evasão de medidas de segurança. "Essa fusão de interesses torna o espaço cibernético um terreno ainda mais perigoso, onde as ameaças são mais sofisticadas e difíceis de serem atribuídas", alerta a Homeland Security.
No contexto da invasão da Ucrânia pela Rússia, a atividade hacktivista tem sido constante, com ataques dirigidos principalmente contra a Ucrânia e seus países apoiadores, inclusive os da União Europeia (UE) e da OTAN. Eles se concentram principalmente em países europeus e, em menor escala, em países das Américas, incluindo alguns países de língua espanhola, bem como em nações asiáticas, como Japão e Coreia do Sul.
No entanto, o relatório reconhece que essa atividade diminuiu no segundo semestre de 2024 em comparação com períodos anteriores, especialmente em termos de ataques de negação de serviço e de negação de serviço distribuído. Por outro lado, ele relata que o conflito entre Israel e o Hamas alimentou um movimento "hacktivista" semelhante, mas com menor intensidade, embora sua atividade tenha aumentado em 2024.
UM GRANDE NÚMERO DE ATAQUES CIBERNÉTICOS
O relatório observa "um alto número de ataques cibernéticos" contra administrações públicas, realizados por agentes do crime cibernético que buscam o roubo maciço de dados e cidadãos para posteriormente monetizá-los em fóruns localizados na "dark web" ou internet obscura. O vetor de entrada continua sendo o uso de credenciais comprometidas na maioria dos casos.
De acordo com os dados fornecidos pelo trabalho, a Equipe de Resposta do Centro Criptológico Nacional (CCN-CERT) gerenciou um total de 177.098 incidentes; a Equipe de Resposta do Instituto Nacional de Segurança Cibernética da Espanha (INCIBE-CERT), 97.348; e a Equipe de Resposta do Ministério da Defesa (ESPDEF-CERT), 983.
OPERADORES DE SERVIÇOS ESSENCIAIS
Além disso, dentro da estrutura de Operadores de Serviços Essenciais, a Homeland Security destaca os ataques distribuídos de negação de serviço realizados por grupos hacktivistas que se concentraram no governo e na administração local, no setor de transporte, energia, tecnologias de informação e comunicação e no setor financeiro.
Os incidentes nos quatro últimos setores representam 80% dos incidentes tratados com níveis significativos de perigo ou impacto, de acordo com o documento. A natureza dos incidentes registrados nessas operadoras é "preponderantemente" devida a ações maliciosas. Em menor escala, são detectados casos causados por falhas no sistema e erros humanos.
Os principais ativos atacados em 2024 são sites, seguidos por servidores e controladores de domínio, estações de trabalho e bancos de dados. Quanto aos ataques cibernéticos a provedores de serviços digitais, a motivação continua sendo o lucro, diz a Homeland Security.
O governo já descartou a possibilidade de que o apagão sofrido pela Península Ibérica em 28 de abril tenha sido um ataque cibernético contra a Red Eléctrica, mas ainda mantém em aberto a hipótese de um ataque cibernético contra outro ponto da rede de distribuição. Os dados contidos no relatório correspondem a 2024 e o trabalho não alerta para a possibilidade de um apagão. Alerta, sim, para os "riscos associados" a um modelo energético baseado em energias renováveis.
Esta notícia foi traduzida por um tradutor automático