Especialista em segurança da Microsoft, Glaucia Young diz que a empresa tem desenvolvido campanhas para ajudar nações contra ataques maliciosos, incentivando a colaboração global e o uso de tecnologias avançadas
A Microsoft enviou quase 1,4 mil notificações a estados nacionais que foram alvos ou comprometidos pelo Strontium, um dos grupos de espionagem cibernética mais antigos do mundo, também chamado de APT 28, Fancy Bear, Sofancy e Pawn Storm por uma série de empresas de segurança e funcionários de governo.
Segundo a empresa, uma em cada cinco notificações de atividades do Strontium estava ligada a ataques contra organizações não-governamentais (ONGs), grupos de reflexão ou organizações politicamente afiliadas em todo o mundo. Os 80% restantes dos ataques do grupo têm como alvo em grande parte organizações nos setores de governo, TI, forças armadas, defesa, medicina, educação e engenharia.
O Threat Intelligence Center, centro de inteligência em ameaças da Microsoft, recentemente rastreou ataques cibernéticos significativos originários do Strontium visando autoridades antidopagem e organizações esportivas em todo o mundo. Pelo menos 16 organizações esportivas e antidoping nacionais e internacionais em três continentes foram alvo desses ataques, que começaram em 16 de setembro, pouco antes das reportagens sobre novas ações em potencial da Agência Mundial Antidopagem. Alguns desses ataques, segundo a empresa, foram bem-sucedidos, mas a maioria não.
A Microsoft notificou todos os clientes visados nesses ataques e trabalhou com aqueles que buscaram nossa ajuda para proteger contas ou sistemas comprometidos.
Os ciberataques de estados-nação têm aumentado significativamente nos últimos anos, segundo Glaucia Faria Young, software engineering partner da Microsoft. Ela observa que malwares e ataques phishing também são usados como recursos para atacar adversários políticos e sociais. Glaucia ressalta que muitas plataformas e mídias sociais ainda são as principais fontes de desinformação. Por isso, diz ela, a Microsoft tem desenvolvido campanhas para ajudar outras nações contra ataques maliciosos, incentivando a colaboração global e o uso de tecnologias avançadas.
A especialista em segurança digital, que comanda a equipe responsável pelo gerenciamento, dados, segurança e inteligência do Windows e Azure nos Estados Unidos, participou de uma mesa redonda na sede da Microsoft Brasil, nesta quarta-feira, 11. Glaucia alerta que os invasores estão procurando falhas de segurança à medida que novas tecnologias surgem no mercado, e cita como exemplo o uso da inteligência artificial (IA) e machine learning para tornar ataques cibernéticos mais indetectáveis. Por isso, enfatiza ela, é fundamental que a indústria de tecnologia adote soluções integradas nos dispositivos, como autenticação de múltiplos fatores e biometria. “Estamos ajudando a indústria a adotar medidas mais complexas de segurança, a fim de impedir ataques cibernéticos.”
