CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Ciberguerra: o pior ainda está por vir, dizem especialistas

Paulo Brito
10/03/2022

Apesar de ter havido pesados ataques cibernéticos contra a Ucrânia, com origem em IPs de vários países, provavelmente os piores e mais sofisticados ataques ainda não ocorreram, ainda estão por vir. A afirmação foi feita ontem pelo pesquisador Costin Raiu, diretor de pesquisas da Kaspersky, numa conferência da qual participaram outros quatro especialistas da empresa: Marco Preuss (Alemanha), Kurt Baumgartner (EUA), Dan Demeter (Romênia) e Ivan Kwiatkowski (França).

Durante a conferência, os pesquisadores detalharam os ataques em gráficos e tabelas, mas suas falas revelaram detalhes até agora não publicados sobre os ataques – entre os quais o de que as estratégias utilizadas nunca foram registradas antes. O principal e mais perigoso dos ataques foi feito com um wiper, explicaram, semelhante ao NotPetya, utilizado no ataque de 2017 (supostamente feito com apoio da Rússia). Os pesquisadores contaram que o wiper agora utilizado foi compilado em dezembro e guardado até fevereiro, quando começou a ser utilizado contra alvos na Ucrânia.

Veja isso
Panorama da guerra cibernética entre a Rússia e a Ucrânia
Russos driblam com VPNs a censura de informações

Uma das características observadas na guerra, disseram os pesquisadores, é que não se pode observar tendências, já que os cenários são extremamente voláteis. Os ataques estão sendo monitorados por meio de uma rede de honeypots, que têm registrado a maioria dos ataques com origem na China, Estados Unidos e Rússia. A maior parte vem da China, explicaram, porque o país tem mais dispositivos infectados e grandes ranges de IPs.

A Kaspersky é uma empresa russa mas de presença global e sofre restrições de comercialização para os governos de alguns países, como os EUA e a Holanda. A empresa foi fundada em 1997 e tem segundo ela própria 400 mil clientes em todo o mundo. Veja a seguir alguns dos dados apresentados na conferência:

Origem dos ataques (clique para ampliar)
Volume de sessões maliciosas por dia
Timeline dos ataques na Ucrânia (clique para ampliar)

Compartilhar: