Algumas semanas após anunciar ser novamente uma empresa independente, a McAfee anunciou que aumentará seus investimentos e recursos na pesquisa de ameaças cibernéticas. A companhia divulgou evidências de que uma série de campanhas do malware Shamoon, que têm como alvo a Arábia Saudita, são obra de uma força coordenada de atacantes em vez de grupos de hackers independentes.
O novo investimento da McAfee se concentrará em investigações sobre as campanhas mais sofisticadas de ciberguerra e cibercrime do cenário de ameaças global. Ao investigar as ameaças mais recentes, seu design e como elas são construídas em campanhas de cyber-ataque, a McAfee proporcionará aos clientes uma melhor compreensão das tecnologias e das táticas de seus adversários. As áreas de pesquisa incluirão malwares avançados, ransomware, fraudes financeiras, crime cibernético geral, espionagem cibernética, guerra cibernética e proteção de sistemas de controle industrial. Entre outras contribuições, a McAfee oferecerá aos profissionais de segurança cibernética o Painel do Panorama de Ameaças da McAfee, uma visão geral das ameaças mais recentes e importantes rastreadas pelos pesquisadores da McAfee.
McAfee também irá aumentar seu envolvimento com organismos de segurança pública e universidades, incluindo iniciativas coordenadas para derrubar redes criminosas, desenvolver novas abordagens de combate ao crime cibernético e recrutar mais jovens para integrar as equipes de profissionais de segurança cibernética.
“Investigações de campanhas completam nossa tríade de capacidades de pesquisa dedicadas a manter o mundo digital seguro”, afirmou Steve Grobman, CTO da McAfee. “A McAfee está comprometida a trazer melhores informações sobre ameaças, pesquisas de vulnerabilidade e experiência investigativa para oferecer mais informações aos clientes sobre como agentes maliciosos específicos desenvolvem e empreendem ataques cibernéticos”.
A pesquisa divulgada avalia a evolução das campanhas do malware Shamoon, desde os ataques de 2012 no setor de energia do Oriente Médio, até as mais recentes campanhas de espionagem de 2016 e 2017. Enquanto as campanhas anteriores da Shamoon visavam um número relativamente pequeno de organizações do setor de energia para interromper as operações da região crítica da indústria, os ataques mais recentes concentraram-se em um maior número de organizações nos setores de energia, governo, serviços financeiros e infraestrutura crítica da Arábia Saudita.
As semelhanças entre essas campanhas sugerem que, em vez de serem obra de vários grupos de hackers independentes, é provável que sejam produto de uma única operação abrangente de espionagem cibernética com uma escala que se pode esperar de um agente geopolítico proeminente. Além disso, os dados ilustram o desenvolvimento do agente e sofisticação crescente nos últimos cinco anos. As últimas provas indicam que agentes não autorizados e não associados a estados estejam desenvolvendo recursos de guerra e espionagem cibernéticas sem os quais não poderiam obter vantagens contra os agentes dos principais estados e seus amplos recursos militares e de vigilância convencionais.
“Nós acreditamos fortemente que os mais recentes dados sobre as ameaças devem ser complementados com uma compreensão mais aprofundada de como os ataques cibernéticos avançados atuais funcionam”, afirmou Raj Samani, cientista principal e chefe do McAfee Strategic Intelligence. “As revelações dessa última pesquisa nos lembraram que os dados podem fazer a diferença, mas somente se tivermos visibilidade dos mecanismos internos das ameaças, das campanhas que elas conduzem e dos indivíduos e organizações responsáveis por elas.”