A empresa de cibersegurança Sophos continua a acompanhar de perto o desenvolvimento da infeliz situação entre a Rússia e a Ucrânia, de forma a poder aconselhar as organizações e pessoas em todo o mundo sobre como devem proteger-se.
A Sophos divulga mais um comentário oficial do seu especialista Chester Wisniewski, Principal Research Scientist:
"Os invasores tendem a tentar iludir-nos sobre de onde estão a atacar, e não é incomum que eles façam parecer que estão noutro qualquer lugar do mundo, incluindo um estado-nação, usando uma abordagem proxy. Esta é uma tática comum, independentemente da situação geopolítica. Em tempos de conflito, a informação é confusa, contraditória e leva tempo até ser verificada, devido ao 'nevoeiro da guerra'.
É improvável que a Rússia ataque diretamente os membros da NATO e arrisque a invocação do Artigo V. No entanto, provavelmente dará por terminados os gestos recentes para conter os criminosos que operam na Federação Russa e nos seus parceiros da Comunidade de Estados Independentes e, em vez disso, veremos as ameaças a multiplicar-se.
Embora a segurança de 'defesa em profundidade' deva ser o padrão a seguir quando tudo está bem, é especialmente importante num momento em que se espera um aumento da frequência e gravidade dos ciberataques. A desinformação e a propaganda vão atingir um pico em breve, mas devemos manter-nos atentos, reforçar as nossas defesas e ter em conta tudo o que for incomum nas nossas redes, à medida que os ciclos de conflito se desenrolam, e mesmo se terminarem em breve. Porque, como todos sabemos, também pode levar meses para que apareçam provas de invasões digitais devido a este conflito russo-ucraniano.
Estamos a seguir conversas diárias em grupos de ransomware. Por exemplo, o grupo de ransomware-as-a-service (RaaS) Conti está sofrer uma fissura: a sua 'legião' principal declarou lealdade à Rússia, mas vemos algumas outras suas facetas, possivelmente filiais, a recuar nesta posição.
Neste momento, o cenário de ameaças é imprevisível. A Sophos está a monitorizá-lo de perto e é prudente que as organizações de todas as dimensões em todo o mundo se preparem para qualquer tipo de ataque.”
Sobre as recentes ações do grupo de hackers Anonymous, fica também o comentário oficial da Sophos, de novo na pessoa de Chester Wisniewski:
"O Anonymous não é tanto um grupo, é mais uma ideia. Historicamente, inspirou as pessoas a levar a cabo atos de vigilância em nome dos injustiçados e oprimidos. Como resultado, sempre que há sinais de potencial sucesso, eles estão lá para receber o crédito das ações, seja um ataque distribuído de denial of service (DDoS), uma fuga de dados ou a invasão das contas de quem eles consideram ser os vilões.
O que é mais incomum nesta situação é que o Vice-Primeiro Ministro da Ucrânia e um Senior Advisor do Parlamento da UE incentivaram este comportamento e pediram que as atividades ocorressem fora dos enquadramentos legais. Esta é uma situação sem precedentes. Foi literalmente um convite de ouro, uma passadeira vermelha estendida a convidar o Anonymous a regressar ao ativo.
O risco aqui é uma possível escalada. Pode parecer uma boa ideia, mas se isto encorajar ou incitar grupos de hackers sediados na Rússia a retaliar contra ativos no Ocidente, pode levar a milhares de milhões de dólares em danos a infraestruturas, empresas e entidades governamentais. Até agora, a maioria dos cibercriminosos russos continuou com o seu 'business as usual' e não aumentou, ou pareceu tentar aumentar, os ataques a infraestrutura crítica, mas isto pode mudar facilmente... se forem apoiados pelo Estado Russo."
Os especialistas da Sophos estão disponíveis para responder a mais questões sobre este tema.
Post A Comment:
0 comments: