Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Hackers de estados-nação tornam seus ataques mais agressivos

Os especialistas falaram sobre o aumento da atividade cibernética de hackers da Rússia, Coréia do Norte, China e Irã
Da Redação
21/05/2021

Grupos de cibercriminosos apoiados pelos governos da China, Rússia, Coréia do Norte e Irã fizeram de 2020 um ano particularmente desafiador para a segurança cibernética, disseram na RSA Conference os especialistas Dmitry Alperovitch (da Silverado Policy Accelerator) e Sandra Joyce (da FireEye). Os dois incidentes de maior visibilidade do ano passado foram os ataques cibernéticos à cadeia de suprimentos da SolarWinds e a instalações vulneráveis do Microsoft Exchange. O primeiro incidente “foi uma operação de espionagem tradicional” dirigida contra governos estrangeiros, especialmente os Estados Unidos. O ataque é uma abordagem modernizada para penetrar em “cadeias de suprimentos, para permanecer nelas por longos períodos”. O alvo do ataque eram informações específicas, enquanto até mesmo informações financeiras eram ignoradas, permitindo que os criminosos obtivessem mais lucro.

Veja isso
Corrida armamentista cibernética chega a um ponto sem retorno
França considera revidar ataque de grupo hacker da Rússia

A natureza do incidente SolarWinds estava em total contraste com o ataque aos servidores Microsoft Exchange. Essa tática altamente agressiva deixou muitas organizações que não tinham a capacidade de corrigir problemas rapidamente e ficaram vulneráveis ​​a ataques subsequentes de outros grupos.

Os especialistas também destacaram a recente atividade cibernética da China. APTs chineses têm atacado ativamente os setores de saúde e biotecnologia, especialmente desenvolvedores e pesquisadores de vacinas. Outro ponto interessante foi a retomada da atividade cibercriminosa do PLA (Exército de Libertação do Povo), incluindo o hack da Equifax. A China também aumentou o uso de dispositivos móveis para perseguir objetivos políticos e pressionar dissidentes em casa.

O Irã se “absteve” de atacar os EUA no ciberespaço durante o ano passado. No entanto, os hackers iranianos intervieram nas eleições presidenciais de novembro “mais agressivamente do que os russos”. Um exemplo disso foi a campanha de spoofing por e-mail dos Proud Boys, que tentou intimidar os eleitores democratas registrados.

De acordo com especialistas, o governo norte-coreano patrocina o crime cibernético para financiar seus projetos. Grupos como o APT38 regularmente tentam roubar bancos em todo o mundo. Ao contrário do Irã, Rússia e China, que costumam usar ferramentas prontas (por exemplo, Cobalt Strike), a Coreia do Norte está desenvolvendo ativamente e usando suas próprias ferramentas de produção.

Recentemente, os hackers coreanos também intensificaram sua atividade, atacando provedores de nuvem, sistemas de autenticação e identificação para reduzir os riscos de detecção. Outra grande preocupação dos criminosos é o foco crescente na infraestrutura crítica, em particular na indústria de transporte.

O ransomware acabou sendo o fenômeno de segurança cibernética mais perigoso. Os invasores estão usando cada vez mais a intimidação para pressionar suas vítimas, ameaçando “publicar dados roubados ou ligar para concorrentes ou clientes”. Os especialistas enfatizaram que a quantidade de resgates exigidos aumentou drasticamente recentemente. Um exemplo é a recente tentativa das operadoras REvil de exigir US $ 50 milhões da Acer.

Os especialistas sugerem que os próximos Jogos Olímpicos no Japão podem ser alvos de hackers. Os invasores podem aproveitar a oportunidade para “enviar uma mensagem e se declarar para o mundo inteiro”.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)