Forrester pede que equipes de TI se defendam contra ameaças de estados-nação

A crescente onda global de ameaças cibernéticas de estados-nação deve ser uma bandeira vermelha para os líderes de segurança do setor privado em todos os setores se prepararem para ataques mais frequentes e descarados no futuro, de acordo com Forrester Research.

Para ajudar as empresas a se prepararem para o cenário de ataques em estado-nação em constante mudança, a Forrester revelou em 2 de março um novo modelo para se defender e se preparar para um esperado ataque violento de regulamentações a seguir.

A analista sênior da Forrester e principal autora do relatório, Allie Mellen, apontou que 40% das operações cibernéticas relatadas por país têm como alvo o setor privado. Os ataques patrocinados pelo Estado aumentaram quase 100% entre 2019 e 2022, e sua natureza mudou – mais são realizados para destruição de dados, negação de serviço e roubo financeiro do que nos anos anteriores.

O modelo Forrester é construído em três etapas.

Primeiro, entenda como os Estados-nação atacam as organizações. Um bom ponto de partida é a escada de escalação do estado-nação disponível no modelo.

“Esta é uma abordagem sábia”, afirmou Erich Kron, defensor da conscientização de segurança da KnowBe4um provedor de treinamento de conscientização de segurança em Clearwater, Flórida.

“No final, para a vítima, realmente importa qual ator é o responsável por um ataque que rouba dinheiro ou informações confidenciais?” ele perguntou.

“Focar em como esses ataques estão sendo executados, especialmente à medida que os grupos de crimes cibernéticos continuam a amadurecer, é muito mais importante para a maioria das organizações do que se preocupar com a fonte”, disse Kron ao TechNewsWorld.

“Estar ciente de que você pode ser um alvo é importante, porém, e o planejamento deve fazer parte dos modelos de ameaças”, acrescentou.

Modelagem de Ameaças

Em segundo lugar, construa modelos de ameaças com base em ameaças de estado-nação específicas da organização.

“Modelos de ameaças para atores geopolíticos são referências vivas de quem, o quê, onde, quando, por que e como os invasores de estado-nação visam sua organização”, observou o relatório. “Eles ajudam a prever a atividade futura do invasor, fechar visibilidade e lacunas de detecção, planejar movimentos futuros do mercado e fornecer uma referência tangível para discussões executivas.”

“A modelagem adequada de ameaças é absolutamente importante quando se fala sobre atores de estado-nação”, disse Alexis Dorais-Joncas, gerente sênior de pesquisa de ameaças da Ponto de provauma empresa de segurança corporativa em Sunnyvale, Califórnia.

“Uma organização que deseja aumentar sua defesa precisa determinar qual das centenas de atores patrocinados pelo estado os está atacando. Em seguida, deve priorizar as contramedidas para essas ameaças”, disse Dorais-Joncas ao TechNewsWorld.

O terceiro passo é envolver-se em influenciar a narrativa em torno da segurança cibernética. Para fazer isso, os líderes de segurança precisam saber quais jurisdições governamentais têm requisitos de segurança para seus negócios; gerenciar suas relações com o governo por meio de veículos como compartilhamento de informações; prepare-se para eventos geopolíticos com antecedência; e influenciar propostas legislativas antes que se tornem regulamentos.

O relatório também recomenda unir forças com outros em um setor para ganhar força no processo legislativo e manter os membros do conselho informados sobre o que está sendo feito sobre as ameaças do estado-nação antes que eles perguntem sobre a situação.

Fundação Forte Necessária

“Acho que a abordagem da Forrester está indo em uma boa direção”, observou James Lively, especialista em pesquisa de segurança de endpoint da tânioum provedor de gerenciamento de terminais em Kirkland, Washington.

Ele acrescentou, porém, que para que o modelo seja eficaz, ele deve ser construído sobre uma base já sólida. “Se sua empresa está enfrentando desafios para manter um programa de conformidade ou eficácia de patches, a maioria dos modelos já se tornou ineficaz”, disse Lively ao TechNewsWorld.

Morgan Demboski, analista de inteligência de ameaças cibernéticas da IronNetuma empresa de segurança de rede em McLean, Virgínia, chamou o modelo da Forrester de uma “abordagem inteligente” para lidar com o problema do estado-nação.

“Ter uma abordagem estratégica e informada ao se defender contra ataques de estado-nação é fundamental”, disse Demboski ao TechNewsWorld.”

“A atividade cibernética e os objetivos estratégicos dos atores de ameaças de estado-nação continuam a mostrar a inter-relação entre os cenários de ameaças geopolíticas e cibernéticas, destacando a importância de rastrear ações governamentais e relações internacionais para avaliar suas possíveis implicações no domínio cibernético”, continuou ela.

“A preparação para a atividade específica da organização é importante, pois as ameaças enfrentadas por diferentes negócios são multifacetadas e diferem entre setores e regiões”, acrescentou.

Ataques não vão embora

Robert Hughes, diretor de segurança da informação da RSAuma empresa de segurança cibernética em Bedford, Massachusetts, observou que o modelo Forrester parece ser um conselho muito prudente.

“Tudo se resume a saber o nível de risco que sua empresa está enfrentando”, disse Hughes ao TechNewsWorld. “Embora em algum nível seja como tentar proteger sua casa de um ataque de míssil, há uma estrutura sólida para começar a pensar nas questões e pontos de discussão dos quais você deve estar ciente como empresa para considerar seus riscos e começar a abordá-los usando um estratégia multifacetada”.

“Os ataques de estado-nação não vão desaparecer”, continuou ele. “Eles estão aumentando em volume e capacidade, e devemos esperar ver mais disso, não menos, nos próximos anos.”

Embora a abordagem da Forrester seja sólida, não é novidade, afirmou Mike Parkin, engenheiro técnico sênior da Ciber Vulcanofornecedora de SaaS para correção de riscos cibernéticos corporativos em Tel Aviv, Israel.

“São praticamente as mesmas ideias que a comunidade de segurança cibernética e os negócios em geral vêm adotando há anos, com uma consciência adicional dos agentes de ameaças em nível de estado”, disse Parkin ao TechNewsWorld.

“No entanto, isso reforça essas ideias, e isso é bom”, acrescentou.

Distração Desnecessária

Embora concorde que as organizações precisam se proteger de todos os ataques e ter conhecimento de como e para quem os relatórios de ataques devem ser enviados, o escopo das ameaças de estado-nação pode ser esmagador, observou Todd Carroll, vice-presidente sênior de operações cibernéticas da Cybel Angeluma empresa de inteligência de ameaças em Paris.

“Você vai girar em círculos tentando pensar em cada estado-nação e equipe organizada e método de ataque por aí”, disse Carroll ao TechNewsWorld. “Só a China tem dezenas de equipes patrocinadas pelo estado atacando verticais por meio de diferentes métodos e por vários motivos.”

“Você não tem tempo para saber o ‘porquê’, mas precisa gastar seus recursos limitados protegendo o acesso, conhecendo sua superfície de ataque e rastreando seus dados críticos”, disse ele.

Claude Mandy, principal evangelista de segurança de dados da Sistemas de Simetria em São Francisco, um fornecedor de soluções de segurança de dados em nuvem híbrida, no entanto, estava cético em relação ao modelo da Forrester.

“Em um setor que luta para lidar com invasores e ataques básicos menos sofisticados, um modelo de ameaça específico de um estado-nação pode ser visto como uma distração desnecessária para as organizações que se beneficiariam mais ao acertar o básico primeiro”, disse Mandy ao TechNewsWorld.

“Em vez de investir em controles de segurança cibernética para tentar frustrar um invasor sofisticado como um estado-nação, gostamos de encorajar as organizações a priorizar sua segurança cibernética naquilo que é mais importante para elas – seus dados – em vez de partir de ameaças e tentar adivinhar quais são os invasores. vai fazer”, disse.