Geral China

Hackers russos não diminuíram seus ataques no último ano, aponta relatório

Por Da Redação

07/12/2021 às 19:22:37 - Atualizado há

O Nobelium, grupo de hackers responsável pelo complexo ataque à empresa de softwares SolarWinds em 2020 e que atingiu inclusive o governo norte-americano, continuou com sua campanha cibernética maliciosa neste ano. É o que apontou relatório divulgado nesta segunda-feira (6) pela Mandiant, uma importante empresa de segurança cibernética. As informações são do jornal The News & Observer.

Uma equipe de analistas responsável pela descoberta afirma que os cibercriminosos russos “continuam a inovar e identificar novas técnicas” que permitem a eles permanecerem nas redes das vítimas, dificultar a identificação e emaranhar as tentativas de atribuir hacks a eles. O objetivo segue sendo o de roubar dados de interesse da Rússia e encontrar rotas para novas vítimas”.

Washington culpou formalmente o governo russo pelo ciberataque a SolarWinds, que afetou os serviços de nove agências governamentais, incluindo os Departamentos do Tesouro, Segurança Interna e Justiça, e mais de 100 empresas privadas. A ofensiva, identificada pela FireEye (atual Mandiant) em dezembro de 2020, forçou o governo dos EUA a impor mudanças na vulnerável segurança cibernética federal.

Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo grupo de hackers atrelado a governos no mundo, com 59% das ações registradas (Foto: W. Bulach/WikiCommons)

A Mandiant relata que os hackers financiados pelo Kremlin, também conhecidos como Cozy Bear, permanecem perspicazes e adaptáveis. A firma especializada em cibersegurança não identificou vítimas isoladas nem detalhou que tipo de dados podem ter sido roubados, porém, revelou que entre os alvos estavam “entidades diplomáticas” não referenciadas, que receberam e-mails de phishing maliciosos.

Os especialistas também reportaram tentativas de comprometer diversas contas de usuário em um determinado ambiente, usando-as separadamente para diferentes funções. De acordo com eles, uma conta pode ser usada para reconhecimento, enquanto outras são acionadas para “roubo de dados ou outras atividades”.

“Essa atividade de intrusão reflete um conjunto de atores de ameaças com bons recursos, operando com um alto nível de preocupação com a segurança operacional”, relataram os pesquisadores da Mandiant, acrescentando que “não foi observado o suficiente para atribuir conclusivamente a atividade, mas os métodos de segurança operacional e exploração de terceiros são consistentes com as táticas empregadas pelos hackers da SolarWinds“.

Ataques de ransomware em alta

Segundo alerta da agência de inteligência de sinais do Canadá emitido nesta segunda-feira (6), os ataques globais de ransomware aumentaram 151% no primeiro semestre de 2021 em comparação ao ano passado. E a tendência é de que os hackers se tornem cada vez mais ameaçadores no mundo, relatou matéria da agência Reuters.

“Os operadores de ransomware provavelmente se tornarão cada vez mais agressivos em seus alvos, inclusive contra infraestruturas críticas”, disse um relatório emitido pelo Centro Canadense de Segurança Cibernética.

O Instituto de Segurança nas Comunicações (CSE, da sigla em inglês), fez referência a ataques a instalações de saúde norte-americanas e um oleoduto dos EUA, e que tais invasões representam riscos econômicos e de segurança para o Canadá e seus aliados.

Neste ano, o custo médio global de recuperação de dados após um incidente de ransomware dobrou, aponta a CSE.

“Os pagamentos de resgate estão provavelmente atingindo um equilíbrio de mercado, onde os cibercriminosos estão se tornando melhores em adequar suas demandas ao que suas vítimas têm mais probabilidade de pagar”, disse o órgão, acrescentando que hackers na Rússia, China e Irã representam uma grande ameaça.

Rússia é país que mais patrocina grupos de hackers (Foto: Clint Patterson/Unplash)

Por que isso importa?

A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.

Fonte: A Referência
Comunicar erro
Jornalista Luciana Pombo

© 2024 Blog da Luciana Pombo é do Grupo Ventura Comunicação & Marketing Digital
Ajude financeiramente a mantermos nosso Portal independente. Doe qualquer quantia por PIX: 42.872.330/0001-17

•   Política de Cookies •   Política de Privacidade    •   Contato   •

Jornalista Luciana Pombo