Países investem mais em espionagem digital e ataques contra inimigos políticos

Depois de um aumento sem precedentes no número de golpes digitais, a pandemia também traz como reflexo um crescimento importante no índice de espionagem digital. Novos países, como Colômbia e Turquia, estão aderindo à prática e começam a aparecer com destaque ao lado de nomes já reconhecidos do cenário da guerra cibernética, como Rússia, China e Irã, de olho na implementação da nuvem em empresas de infraestrutura e administrações rivais.

• Velho truque usado no Brasil é isca para infectar PCs com Windows
• Ransomware assustará empresas em 2022; veja dicas para se proteger

Esse incremento aparece em números como o aumento de seis vezes no ritmo de exploração de vulnerabilidades por criminosos ligados ao governo chinês. Em 2021, 21 novos grupos de ameaça, a serviço de nações-estado, surgiram em todo o mundo, contribuindo para um aumento de 45% nas campanhas de intrusão e 82% nos vazamentos de dados oriundos de ataques de ransomware.

O Brasil não é citado no relatório publicado pela Crowdstrike, que traz tendência de ameaças cibernéticas ligadas ao cenário internacional. O levantamento, por outro lado, aponta para um interesse cada vez maior por credenciais e servidores desprotegidos hospedados na Amazon, com grupos cibercriminosos a serviço da Turquia, por exemplo, realizando ataques que envolvem a execução remota de códigos e o roubo de dados sigilosos.

Espionagem digital se tornou mais acessível que a tradicional

De acordo com os especialistas, a ideia é que a ciberespionagem se tornou mais barata e eficiente do que a tradicional, principalmente durante a pandemia, com viagens restritas e menos oportunidades de abordagem direta. Além disso, aponta a Crowdstrike, há uma possibilidade maior de negar o envolvimento de um governo quando o caso é de um ataque online, com a tendência de especialização e perigo cada vez maior.

A Crowdstrike levanta atenção, principalmente, para os golpes envolvendo sistemas essenciais, infraestruturas e cadeias de suprimento, como nos ataques contra os sistemas da SolarWinds e do Microsoft Exchange. Ambos aparecem ao lado da brecha Log4J como as maiores ameaças do ano passado e com desenvolvimento ainda presente neste ano, exigindo maior eficiência defensiva das corporações durante a migração para a nuvem.

Entre os elementos de entrada mais comuns, as configurações erradas de servidores seguem como principais, assim como os erros humanos envolvendo a criação de contas e preferências dos sistemas. Na visão dos especialistas, a adoção de uma arquitetura sólida, com bons sistemas de monitoramento, confiança zero, políticas de atualização e software de proteção ativos, ajuda a impedir intrusões ou mitigar investidas em andamento.

Fonte: Crowdstrike