São Paulo — InkDesign News — Organizações humanitárias, de bem-estar social, ambientais e de jornalismo enfrentam um aumento significativo em ataques cibernéticos, com uma escalada de 241% nos últimos 12 meses, destacando a vulnerabilidade dessas instituições.
Vetor de ataque
Os ataques mais comuns têm sido os de negação de serviço distribuído (DDoS), que representam 93% do tráfego mitigado contra organizações de jornalismo, 28% contra organizações de direitos humanos e 63% contra organizações ambientais. De acordo com a empresa de serviços de Internet Cloudflare, esses ataques se tornaram a norma na paisagem de ameaças cibernéticas.
Impacto e resposta
A CyberPeace Institute relata que a falta de recursos e a escassez de especialistas em segurança cibernética tornam essas organizações alvos fáceis. Apenas 15% das organizações sem fins lucrativos possuem um especialista em segurança cibernética em sua equipe. “Infelizmente, as organizações sem fins lucrativos são atacadas por tudo e todos” (
“Unfortunately, nonprofits are attacked by everything and everyone”
(“Unfortunately, nonprofits are attacked by everything and everyone”)— Adrien Ogée, COO, CyberPeace Institute
).
Análise e recomendações
Avanços nos ataques cibernéticos incluem o uso de deepfakes para fraudes financeiras, complicando ainda mais a segurança dessas entidades. Agências não governamentais (ONGs) precisam implementar processos rigorosos para verificar solicitações financeiras e outras transações. “O melhor caso que encontramos foi quando os criminosos disseram: ‘Oh, não percebi que era uma organização sem fins lucrativos; desculpe, mas aqui está um desconto’” (
“Oftentimes, NGOs are coming to us because they’re facing a ransomware attack, and when our volunteers start to negotiate with the criminals, the first message is, ‘Oh yeah, I didn’t realize this was a nonprofit. I’m sorry, but here’s a discount’”
(“Oftentimes, NGOs are coming to us because they’re facing a ransomware attack, and when our volunteers start to negotiate with the criminals, the first message is, ‘Oh yeah, I didn’t realize this was a nonprofit. I’m sorry, but here’s a discount’”)— Adrien Ogée, COO, CyberPeace Institute
).
As organizações devem buscar soluções como treinamento constante em cibersegurança e parcerias com instituições especializadas para fortalecer sua resiliência contra ataques futuros.
Com a tendência de aumento nos ataques cibernéticos, espera-se que a proteção de dados e a prevenção sejam priorizadas ainda mais entre as ONGs nos próximos anos.
Fonte: (Dark Reading – Segurança Cibernética)
