DALL E3 Microsoft Designer image

Firewalls em chamas: 5 anos barrando chineses

Da Redação
01/11/2024

A Sophos publicou ontem um longo relatório de quatro capítulos, chamado “Pacific Rim” (Costa do Pacífico), que detalha cinco anos de operações defensivas contra ciberataques de grupos apoiados pelo governo chinês, segundo a empresa. Esses ataques têm como alvo dispositivos de perímetro, como firewalls, para realizar espionagem, sabotagem e vigilância. Entre os grupos envolvidos estão Volt Typhoon, APT31 e APT41, com foco em infraestrutura crítica no sul e sudeste asiático, incluindo setores de energia nuclear, segurança estatal e hospitais militares.

Leia também
Strava revela localização do Presidente da República
Ataque leva peruano Interbank a derrubar sistemas

A unidade de inteligência de ameaças da Sophos, Sophos X-Ops, agiu para neutralizar esses adversários, intensificando a segurança e as medidas de resposta em suas redes. A empresa revelou que, após a detecção dos primeiros ataques, os grupos de cibercriminosos aumentaram sua persistência e aprimoraram as táticas, forçando a Sophos a evoluir continuamente suas estratégias. Com isso, a Sophos conseguiu interromper diversas operações e obter informações valiosas para a proteção de seus clientes.

O relatório destaca também que esses grupos têm se concentrado em explorar dispositivos sem atualização ou no fim de sua vida útil, especialmente por meio de ataques de dia zero. A Sophos recomendou que todas as organizações mantenham seus sistemas atualizados, apliquem patches de segurança com urgência e substituam equipamentos desatualizados. Para os clientes do Sophos Firewall, a empresa implementou hotfixes automáticos para mitigar riscos.

No documento, Ross McKerchar, CISO da Sophos, explicou que os dispositivos de perímetro tornaram-se alvos ideais para grupos de estados-nação. Ele destacou que a Sophos usa técnicas avançadas para monitorar e defender esses dispositivos, ajudando a interromper operações de espionagem cibernética. A empresa conseguiu rastrear ataques a entidades ligadas à China, utilizando ferramentas de coleta de dados, telemetria e inteligência artificial para se antecipar às ameaças.

A Sophos enfatizou que o setor privado deve colaborar com o governo e parceiros para trocar informações sobre ameaças. Para isso, é essencial que os fornecedores de segurança aprimorem suas soluções, apliquem hotfixes regularmente e ajudem seus clientes a reforçar suas defesas. A colaboração entre setores é fundamental para enfrentar a crescente complexidade das ameaças cibernéticas.

Compartilhar: