FireEye analisa o impacto que o acordo firmado em 2015 entre EUA e China teve ao decorrer do período
Em 25 de Setembro de 2015, o presidente norte-americano Barack Obama e o presidente chinês Xi Jinping concordaram que nenhum dos países iria “realizar ou apoiar conscientemente o cibercrime de roubo de propriedade intelectual” para obter vantagem econômica. Desde o acordo, tem havido muita discussão e especulação sobre o impacto que ele teria sobre as ciber operações chinesas.
Para investigar essa questão, a FireEye iSight Intelligence avaliou a atividade de 72 grupos que são suspeitos de operar na China ou de apoiar os interesses do país.
Entre setembro de 2015 e junho de 2016, a FireEye observou 13 grupos ativos baseados na China realizarem várias ações para comprometer redes corporativas nos EUA, Europa e Japão. Durante este mesmo período, outros grupos baseados na China tiveram como alvo organizações na Rússia e na região Ásia-Pacífico.
Entre o final de 2015 e a metade de 2016 a empresa identificou 262 comprometimentos de rede (que é definido como entrada remota bem sucedida na rede da vítima), realizados por 72 grupos suspeitos baseados na China. A análise desses dados mostra que houve um declínio geral na atividade de intrusão baseada na China contra as corporações, desde meados de 2014.
Dos 262 comprometimentos, 182 afetaram redes de entidades norte-americanas e 80 redes fora dos EUA. Isso inclui um caso em que um grupo suspeito com base na China roubou informações de um conglomerado chinês privado. Estes comprometimentos afetaram um total de 25 países na Europa, Ásia, América do Sul (incluindo Brasil), Oriente Médio e África.
Conclusão
A FireEye observa uma ameaça que é menos volumosa, porém mais focada e calculada, e ainda bem-sucedida em comprometer redes corporativas. Ao invés de ver o acordo Xi-Obama como um divisor de águas, podemos concluir que o acordo foi um ponto entre as dramáticas mudanças que vinham ocorrendo há anos. Atribuímos as mudanças que observamos entre os grupos baseados na China a fatores que incluem: iniciativas militares e políticas do presidente Xi, a exposição generalizada das operações cibernéticas chinesas e uma crescente pressão do governo dos EUA.
No entanto, a China não é o único ator em transição: a FireEye observou vários grupos com bons recursos e outros apoiados pelo Estado desenvolvendo e aprimorando suas operações contra as redes corporativas e governamentais. O cenário que enfrentamos hoje é muito mais complexo e diverso, menos dominado pela atividade chinesa, e cada vez mais povoado por uma gama de outros ciber atores criminosos e patrocinados por estados.
Download do report em
https://www.fireeye.com/current-threats/threat-intelligence-reports.html
