Hackers de estados-nação tornam seus ataques mais agressivos

Views: 150
0 0
Read Time:2 Minute, 30 Second

Os especialistas falaram sobre o aumento da atividade cibernética de hackers da Rússia, Coréia do Norte, China e Irã

Grupos de cibercriminosos apoiados pelos governos da China, Rússia, Coréia do Norte e Irã fizeram de 2020 um ano particularmente desafiador para a segurança cibernética, disseram na RSA Conference os especialistas Dmitry Alperovitch (da Silverado Policy Accelerator) e Sandra Joyce (da FireEye). Os dois incidentes de maior visibilidade do ano passado foram os ataques cibernéticos à cadeia de suprimentos da SolarWinds e a instalações vulneráveis do Microsoft Exchange. O primeiro incidente “foi uma operação de espionagem tradicional” dirigida contra governos estrangeiros, especialmente os Estados Unidos. O ataque é uma abordagem modernizada para penetrar em “cadeias de suprimentos, para permanecer nelas por longos períodos”. O alvo do ataque eram informações específicas, enquanto até mesmo informações financeiras eram ignoradas, permitindo que os criminosos obtivessem mais lucro.

A natureza do incidente SolarWinds estava em total contraste com o ataque aos servidores Microsoft Exchange. Essa tática altamente agressiva deixou muitas organizações que não tinham a capacidade de corrigir problemas rapidamente e ficaram vulneráveis ​​a ataques subsequentes de outros grupos.

Os especialistas também destacaram a recente atividade cibernética da China. APTs chineses têm atacado ativamente os setores de saúde e biotecnologia, especialmente desenvolvedores e pesquisadores de vacinas. Outro ponto interessante foi a retomada da atividade cibercriminosa do PLA (Exército de Libertação do Povo), incluindo o hack da Equifax. A China também aumentou o uso de dispositivos móveis para perseguir objetivos políticos e pressionar dissidentes em casa.

O Irã se “absteve” de atacar os EUA no ciberespaço durante o ano passado. No entanto, os hackers iranianos intervieram nas eleições presidenciais de novembro “mais agressivamente do que os russos”. Um exemplo disso foi a campanha de spoofing por e-mail dos Proud Boys, que tentou intimidar os eleitores democratas registrados.

De acordo com especialistas, o governo norte-coreano patrocina o crime cibernético para financiar seus projetos. Grupos como o APT38 regularmente tentam roubar bancos em todo o mundo. Ao contrário do Irã, Rússia e China, que costumam usar ferramentas prontas (por exemplo, Cobalt Strike), a Coreia do Norte está desenvolvendo ativamente e usando suas próprias ferramentas de produção.

Recentemente, os hackers coreanos também intensificaram sua atividade, atacando provedores de nuvem, sistemas de autenticação e identificação para reduzir os riscos de detecção. Outra grande preocupação dos criminosos é o foco crescente na infraestrutura crítica, em particular na indústria de transporte.

O ransomware acabou sendo o fenômeno de segurança cibernética mais perigoso. Os invasores estão usando cada vez mais a intimidação para pressionar suas vítimas, ameaçando “publicar dados roubados ou ligar para concorrentes ou clientes”. Os especialistas enfatizaram que a quantidade de resgates exigidos aumentou drasticamente recentemente. Um exemplo é a recente tentativa das operadoras REvil de exigir US $ 50 milhões da Acer.

Os especialistas sugerem que os próximos Jogos Olímpicos no Japão podem ser alvos de hackers. Os invasores podem aproveitar a oportunidade para “enviar uma mensagem e se declarar para o mundo inteiro”.

FONTE: CISO ADVISOR

Previous post Por que você deveria se preocupar com as ameaças à segurança Wi-Fi?
Next post Chip de computador à prova de hackers está sendo criado por pesquisador

Deixe um comentário