Crime cibernético como serviço – governos em todo o mundo começam a contratar grupos de hackers

Views: 63
0 0
Read Time:1 Minute, 25 Second

Os ataques de hackers modernos tornaram-se tão habilidosos e bem preparados que as autoridades de alguns países recorrem aos serviços de cibercriminosos para ocultar seu envolvimento. Esta é a conclusão a que chegaram os especialistas da empresa BlackBerry que atuam na área de segurança da informação.

Em seu relatório, os especialistas alertam para o surgimento de esquemas de cibercrime como serviço, graças aos quais os hackers do governo podem trabalhar com grupos de terceiros na implementação de vários tipos de campanhas. Essas campanhas geralmente incluem phishing e injeção de malware em redes direcionadas. Como resultado, os hackers recebem recompensas financeiras e as autoridades do país do cliente recebem dados de interesse ou acesso a redes hackeadas. Como os hackers usam sua própria infraestrutura e métodos para conduzir uma campanha maliciosa, é extremamente difícil associar esse tipo de ataque a um país do cliente.

Os pesquisadores observam que os métodos e a geografia das vítimas usados ​​em ataques de hackers em grande escala são muito diversos para serem do interesse de apenas um invasor. “Identificar invasores pode ser um desafio para os pesquisadores de segurança devido a vários fatores, como infraestrutura sobreposta, alvos diferentes e táticas incomuns. Esta declaração é particularmente precisa quando se trata de terceirizar apenas parte das tarefas de uma campanha maliciosa ”, diz o relatório do BlackBerry.

Os pesquisadores acreditam que proteger as redes de ataques bem projetados e preparados é um desafio. Para evitar invasões, as organizações precisam conduzir varreduras contínuas de rede em busca de atividades incomuns que possam ser classificadas como suspeitas. Além disso, apenas os funcionários que realmente precisam para o desempenho de suas funções devem ter acesso remoto às informações confidenciais.

FONTE: AVALANCE NOTICIAS

Previous post Etapas e estruturas de resposta a incidentes para SANS e NIST
Next post O que você precisa saber para garantir a segurança dos dados da sua empresa

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *