GAT Digital Banner
GAT Digital Banner

Hackers de estados-nação tornam seus ataques mais agressivos

Os especialistas falaram sobre o aumento da atividade cibernética de hackers da Rússia, Coréia do Norte, China e Irã
Da Redação
21/05/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Grupos de cibercriminosos apoiados pelos governos da China, Rússia, Coréia do Norte e Irã fizeram de 2020 um ano particularmente desafiador para a segurança cibernética, disseram na RSA Conference os especialistas Dmitry Alperovitch (da Silverado Policy Accelerator) e Sandra Joyce (da FireEye). Os dois incidentes de maior visibilidade do ano passado foram os ataques cibernéticos à cadeia de suprimentos da SolarWinds e a instalações vulneráveis do Microsoft Exchange. O primeiro incidente “foi uma operação de espionagem tradicional” dirigida contra governos estrangeiros, especialmente os Estados Unidos. O ataque é uma abordagem modernizada para penetrar em “cadeias de suprimentos, para permanecer nelas por longos períodos”. O alvo do ataque eram informações específicas, enquanto até mesmo informações financeiras eram ignoradas, permitindo que os criminosos obtivessem mais lucro.

Veja isso
Corrida armamentista cibernética chega a um ponto sem retorno
França considera revidar ataque de grupo hacker da Rússia

A natureza do incidente SolarWinds estava em total contraste com o ataque aos servidores Microsoft Exchange. Essa tática altamente agressiva deixou muitas organizações que não tinham a capacidade de corrigir problemas rapidamente e ficaram vulneráveis ​​a ataques subsequentes de outros grupos.

Os especialistas também destacaram a recente atividade cibernética da China. APTs chineses têm atacado ativamente os setores de saúde e biotecnologia, especialmente desenvolvedores e pesquisadores de vacinas. Outro ponto interessante foi a retomada da atividade cibercriminosa do PLA (Exército de Libertação do Povo), incluindo o hack da Equifax. A China também aumentou o uso de dispositivos móveis para perseguir objetivos políticos e pressionar dissidentes em casa.

O Irã se “absteve” de atacar os EUA no ciberespaço durante o ano passado. No entanto, os hackers iranianos intervieram nas eleições presidenciais de novembro “mais agressivamente do que os russos”. Um exemplo disso foi a campanha de spoofing por e-mail dos Proud Boys, que tentou intimidar os eleitores democratas registrados.

De acordo com especialistas, o governo norte-coreano patrocina o crime cibernético para financiar seus projetos. Grupos como o APT38 regularmente tentam roubar bancos em todo o mundo. Ao contrário do Irã, Rússia e China, que costumam usar ferramentas prontas (por exemplo, Cobalt Strike), a Coreia do Norte está desenvolvendo ativamente e usando suas próprias ferramentas de produção.

Recentemente, os hackers coreanos também intensificaram sua atividade, atacando provedores de nuvem, sistemas de autenticação e identificação para reduzir os riscos de detecção. Outra grande preocupação dos criminosos é o foco crescente na infraestrutura crítica, em particular na indústria de transporte.

O ransomware acabou sendo o fenômeno de segurança cibernética mais perigoso. Os invasores estão usando cada vez mais a intimidação para pressionar suas vítimas, ameaçando “publicar dados roubados ou ligar para concorrentes ou clientes”. Os especialistas enfatizaram que a quantidade de resgates exigidos aumentou drasticamente recentemente. Um exemplo é a recente tentativa das operadoras REvil de exigir US $ 50 milhões da Acer.

Os especialistas sugerem que os próximos Jogos Olímpicos no Japão podem ser alvos de hackers. Os invasores podem aproveitar a oportunidade para “enviar uma mensagem e se declarar para o mundo inteiro”.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório