.png)
.png)
.png)
.png)
.
O número de incidentes de segurança cibernética relatados pelas agências federais dos EUA aumentou 9,9% ano a ano (YoY) em 2023, para um total de 32.211, de acordo com um novo relatório da Casa Branca, que também divulgou detalhes sobre os incidentes mais graves sofridos em todo o governo .
Do número total de incidentes, a maioria (38%) foi classificada como “uso impróprio”, o que significa que um sistema foi usado de uma forma que violou as políticas de uso aceitável da agência. O relatório afirmou que as agências têm a capacidade de detectar quando as políticas de segurança estão a ser violadas, mas não a capacidade de impedir que isso realmente aconteça.
O próximo incidente mais comum foi causado, sem surpresa, por phishing e e-mails maliciosos, e foi o vetor que teve o maior aumento anual (por número de incidentes) de 3.011 em 2022 para 6.198 em 2023.
5.687 incidentes não puderam ser categorizados por nenhum vetor específico, então foram ambiguamente agrupados em “outros/desconhecidos”. Os ataques baseados na Web aumentaram pouco em relação ao ano anterior, com 3.569 casos, ao contrário dos incidentes de equipamento que deu errado – seja por descuido ou roubo real.
O relatório [PDF] não divide o total em perda ou roubo, o que teria sido interessante, mas o número de casos anuais aumentou de 1.832 para 3.135 em 2023.
Os ataques de força bruta a redes e serviços foram o único outro vector a registar mais de 1.000 casos (1.147) – mas cobraram o preço pelo maior aumento percentual anual em incidentes, acima dos apenas 197 do ano anterior.
Mas, apesar do aumento anual de ataques, nenhum foi registado acima de “médio” no Sistema Nacional de Pontuação de Incidentes Cibernéticos (NCIS), que funciona como o CVSS para vulnerabilidades individuais e classifica os incidentes de acordo com o impacto que provavelmente terão nos aspectos. da sociedade, como a segurança nacional e económica, a prestação de serviços públicos e as relações externas.
A grande maioria (31.621) enquadra-se na categoria de base, o que significa “altamente improvável” de afectar a sociedade. Apenas 348 caíram em incidentes “baixos” – “improváveis” de afectar a sociedade, enquanto 31 foram classificados como “médios” – incidentes que “podem afectar” a sociedade. 229 casos não incluíram informações suficientes para categorizá-los.
Os casos mais suculentos
Separadamente da classificação do impacto dos incidentes nos EUA estão os “incidentes graves”, dos quais foram relatados 11 em agências federais em 2023 e vários relatórios dos departamentos de Saúde e Serviços Humanos, Justiça e Tesouro.
De acordo com M-23-03, um incidente grave é definido como tal se atender a uma das duas descrições, retiradas literalmente do memorando [PDF]:
-
Qualquer incidente que possa resultar em danos demonstráveis aos interesses de segurança nacional, às relações exteriores ou à economia dos Estados Unidos, ou à confiança pública, às liberdades civis ou à saúde e segurança públicas do povo americano
-
Uma violação que envolva informações de identificação pessoal (PII) que, se exfiltradas, modificadas, excluídas ou comprometidas de outra forma, provavelmente resultará em danos demonstráveis aos interesses de segurança nacional, às relações externas ou à economia dos Estados Unidos, ou aos confiança pública, liberdades civis ou saúde e segurança públicas do povo americano
HHS
Dois dos 11 incidentes principais em 2023 vieram do Departamento de Saúde e Serviços Humanos (HHS). O primeiro foi descrito no relatório como um ataque de ransomware a um sistema pertencente e operado por um contratante que apoia os Centros de Serviços Medicare e Medicaid do departamento.
O ataque visou especificamente partilhas de ficheiros em rede e levou à exposição de dados pessoais relativos a 2,8 milhões de pessoas, cerca de metade das quais já faleceram na altura. Nomes, endereços, datas de nascimento, identificadores do Medicare e dados bancários estavam envolvidos.
-
0%Haha
-
0%Love
-
0%Lol
-
0%Cute
-
0%Omg
-
0%WTF
-
0%Cry
-
0%Angry