MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

188 Ataques Digitais que "Ameaçaram a Segurança Nacional" Atingiram o Reino Unido durante Três Meses

shutterstock_77898718

sobre o autor

O Reino Unido sofreu 188 ataques de alto nível que "ameaçaram a segurança nacional" durante o período de três meses.

Ciaran Martin, chefe do Centro Nacional de Ciber-Segurança Britânico (NCSC), disse ao Sunday Times que mais de 60 ataques atingiram o país todos os meses desde finais de 2016. Alguns desses ataques visaram autarquias locais, instituições de caridade, universidades, e outros "alvos brandos".

Esta tendência é consistente com o que Philip Hammond observou. O Chanceler revelou ao Sunday Telegraph que o NCSC bloqueou 34.550 "potenciais ataques" contra conselhos e particulares só nos últimos seis meses. Esse número ascende a cerca de 200 ataques por dia.

A maioria dos outros ataques caíram sob um pico contínuo na agressão da Rússia contra países ocidentais. Como disse Martin ao Sunday Times:

"Nos últimos dois anos tem havido uma mudança radical na agressão russa no ciberespaço. Parte dessa mudança de passo tem sido uma série de ataques a instituições políticas, partidos políticos, organizações parlamentares e tudo isso é muito bem evidenciado pelos nossos parceiros internacionais e amplamente aceite".

Os departamentos governamentais britânicos afirmaram que também eles sofreram ataques patrocinados pelo Estado, muitos dos quais provavelmente tiveram origem na Rússia e na China. Nas palavras de Martin, estes ataques procuraram sobretudo infiltrar-se "no sistema para extrair informação sobre a política do governo britânico sobre tudo, desde a energia à diplomacia, passando pela informação sobre um sector em particular".

Actualmente, o Centro Nacional de Ciber-Segurança está a investigar todos os relatórios de ataques patrocinados pelo Estado chinês e russo contra servidores de política externa e defesa.

Enquanto a investigação do NCSC continua em curso, as organizações britânicas devem trabalhar para se protegerem contra atacantes de todos os tipos. Uma parte essencial deste esforço deveria envolver a educação dos seus empregados para estarem atentos aos ataques de phishing através da utilização de software de formação de sensibilização para a segurança de terceiros.

Esta estratégia parece-lhe de interesse?

Se assim for, por favor contacte a Metacompliance e saiba como as suas simulações de phishing podem proteger a sua organização contra todos os tipos de ataques digitais.

poderá gostar de ler estes