Grupos de cibercriminosos apoiados pelos governos da China, Rússia, Coréia do Norte e Irã fizeram de 2020 um ano particularmente desafiador para a segurança cibernética, disseram na RSA Conference os especialistas Dmitry Alperovitch (da Silverado Policy Accelerator) e Sandra Joyce (da FireEye). Os dois incidentes de maior visibilidade do ano passado foram os ataques cibernéticos à cadeia de suprimentos da SolarWinds e a instalações vulneráveis do Microsoft Exchange. O primeiro incidente “foi uma operação de espionagem tradicional” dirigida contra governos estrangeiros, especialmente os Estados Unidos. O ataque é uma abordagem modernizada para penetrar em “cadeias de suprimentos, para permanecer nelas por longos períodos”. O alvo do ataque eram informações específicas, enquanto até mesmo informações financeiras eram ignoradas, permitindo que os criminosos obtivessem mais lucro.
Veja isso
Corrida armamentista cibernética chega a um ponto sem retorno
França considera revidar ataque de grupo hacker da Rússia
A natureza do incidente SolarWinds estava em total contraste com o ataque aos servidores Microsoft Exchange. Essa tática altamente agressiva deixou muitas organizações que não tinham a capacidade de corrigir problemas rapidamente e ficaram vulneráveis a ataques subsequentes de outros grupos.
Os especialistas também destacaram a recente atividade cibernética da China. APTs chineses têm atacado ativamente os setores de saúde e biotecnologia, especialmente desenvolvedores e pesquisadores de vacinas. Outro ponto interessante foi a retomada da atividade cibercriminosa do PLA (Exército de Libertação do Povo), incluindo o hack da Equifax. A China também aumentou o uso de dispositivos móveis para perseguir objetivos políticos e pressionar dissidentes em casa.
O Irã se “absteve” de atacar os EUA no ciberespaço durante o ano passado. No entanto, os hackers iranianos intervieram nas eleições presidenciais de novembro “mais agressivamente do que os russos”. Um exemplo disso foi a campanha de spoofing por e-mail dos Proud Boys, que tentou intimidar os eleitores democratas registrados.
De acordo com especialistas, o governo norte-coreano patrocina o crime cibernético para financiar seus projetos. Grupos como o APT38 regularmente tentam roubar bancos em todo o mundo. Ao contrário do Irã, Rússia e China, que costumam usar ferramentas prontas (por exemplo, Cobalt Strike), a Coreia do Norte está desenvolvendo ativamente e usando suas próprias ferramentas de produção.
Recentemente, os hackers coreanos também intensificaram sua atividade, atacando provedores de nuvem, sistemas de autenticação e identificação para reduzir os riscos de detecção. Outra grande preocupação dos criminosos é o foco crescente na infraestrutura crítica, em particular na indústria de transporte.
O ransomware acabou sendo o fenômeno de segurança cibernética mais perigoso. Os invasores estão usando cada vez mais a intimidação para pressionar suas vítimas, ameaçando “publicar dados roubados ou ligar para concorrentes ou clientes”. Os especialistas enfatizaram que a quantidade de resgates exigidos aumentou drasticamente recentemente. Um exemplo é a recente tentativa das operadoras REvil de exigir US $ 50 milhões da Acer.
Os especialistas sugerem que os próximos Jogos Olímpicos no Japão podem ser alvos de hackers. Os invasores podem aproveitar a oportunidade para “enviar uma mensagem e se declarar para o mundo inteiro”.
Com agências de notícias internacionais
