APTs patrocinados por Estados-Nação movimentaram o cibercrime em 2023

Conclusão foi feita pela Trellix em novo estudo divulgado hoje (27), ressaltando alguns dos países que mais mobilizaram ataques de persistência avançada. Em entrevista à Security Report, Head de Pesquisa da companhia explica os motivos da aliança entre as ameaças e quais são as perspectivas desse cenário para 2024

Compartilhar:

De acordo com dados publicados pela nova pesquisa da Trellix, The Cyber Threat Report 2023, as ameaças vindas de agentes hostis de Estados-Nação, aliados a ameaças persistentes avançadas (APT, em inglês), tiveram um salto significativo em 2023. Essa descoberta indica que as instabilidades geopolíticas têm direcionado diversas ondas de ciberataques pelo mundo, ameaçando empresas e governos.



Segundo o reporte, baseado nos períodos entre abril e setembro desse ano, as atividades vindas de grupos cibercriminosos associados a organismos governamentais cresceram mais de 50%. Um dos maiores catalisadores desse aumento foi a China, que sozinha representava cerca de 75% do total de detecções de APTs, conforme identificou a telemetria do Centro de Pesquisas Avançadas da Trellix.



O Head desse centro de pesquisas, John Fokker, explica que os grupos de APT podem operar tanto de forma independente quanto por meio de patrocínio estatal. Neste segundo caso, ambos os entes podem se beneficiar com ataques a alvos em comum, bem como fornecimento de recursos financeiros, inteligência e ferramentas maliciosas. Essa colaboração ainda pode resultar em maior refino das estratégias coordenadas para maiores impactos.



“Ambas as ameaças costumam ser altamente sofisticadas em táticas, técnicas e procedimentos; as principais diferenças são afiliações e objetivos. Os agentes de ameaças de Estados-nação estão diretamente associados a um governo, enquanto os grupos APT não precisam ser patrocinados pelos países e podem ter uma variedade de motivações. Essas relações dificultam uma identificação precisa, por isso eles se misturam com frequência”, disse Fokker, em entrevista à Security Report.



O especialista alerta que, apesar dessas ameaças estarem diretamente ligadas a conflitos internacionais, a chance de o contexto de ataques se espalhar para países vizinhos ou correlacionados é muito grande. O estudo da Trellix enfatiza nesse sentido a Guerra entre Rússia e Ucrânia, as hostilidades chinesas contra Taiwan e mesmo a recente resposta militar de Israel ao Hamas.



Conforme explica Fokker, essas disputas militares foram frequentemente cercadas por instabilidades cibernéticas em países próximos geopoliticamente da luta. O pesquisador cita a possibilidade de ataques diversos também causarem danos às redes vitais dos fronteiriços, como infraestrutura crítica ou cadeias de suprimentos essenciais aos cidadãos. Eles também podem ser usados como massa de manobra em testes de menor escala ou em embaraços internacionais.



“É sempre muito importante manter-se atento aos seus arredores, mesmo no reino cibernético. Portanto, países alvos de ataque e seus vizinhos devem fortalecer conjuntamente suas posturas de Segurança, mediante colaboração e compartilhamento de informações essenciais. Coordenar planos de resposta a incidentes e auditar práticas uniformes de proteção também são urgentes”, prossegue Fokker.



Desdobramentos Futuros

Mesmo que, nos próximos meses, essa sequência de conflitos armados pelo mundo comecem a arrefecer, e acordos de paz sejam selados, os países e suas companhias precisam se manter atentos às diversas ameaças ainda existentes no pós-guerra. Fokker alerta que grupos de APT e agentes hostis isolados devem seguir atacando os alvos mais fáceis para preservar seus ganhos financeiros.

Nesse sentido, o Head do Centro de Pesquisas Avançadas da Trellix reforça a necessidade de maior engajamento mundial sobre o tema, via acordos cooperativos e integração em inteligência. Além disso, ele fala da possibilidade de convenções legais de controle da Ciberguerra tal qual existem nos conflitos militares. No entanto, essa é uma proposta ainda muito distante de se tornar realidade.



“Leis internacionais sobre guerra cibernética são uma ótima ideia, tanto quanto são as leis convencionais sobre crimes de guerra. Certamente se pode discutir, mas, sem todos os Estados a favor no tema, o que poderia ser alcançado? Não vejo possibilidade de os países criminosos de guerra cibernética dispostos, por exemplo, a extraditar seus hackers de primeira linha para serem julgados”, encerra Fokker.



Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...