O SSSCIP preparou um relatório analítico intitulado Táticas cibernéticas da Rússia: lições aprendidas em 2022 para cobrir a agressão cibernética da Rússia contra a Ucrânia em 2022. Este relatório estuda os principais grupos de hackers, sua motivação, métodos e ferramentas de ataque. Esse conhecimento nos ajudará a construir sistemas de defesa eficientes estabelecidos em instituições ucranianas e organizações em todo o mundo.
Este relatório é direcionado a todos cujas atividades estão relacionadas à segurança cibernética de uma forma ou de outra, incluindo:
- gestão de topo das autoridades públicas ucranianas;
- especialistas em segurança da informação em instalações de infraestrutura crítica e instalações de infraestrutura de informação crítica e seus provedores de serviços;
- fornecedores de produtos de segurança cibernética;
- Parceiros da Ucrânia em todo o mundo.
Com base no estudo realizado, podemos discutir tendências significativas da ameaça cibernética representada pela rússia.
Os ataques cibernéticos constituem um componente essencial da guerra da Rússia contra a Ucrânia
Os objetivos perseguidos pelos hackers russos se alinham com os objetivos gerais da agressão militar russa. A infraestrutura civil é o alvo principal dos criminosos cibernéticos russos, e suas prioridades mudaram para refletir suas necessidades militares durante a invasão em grande escala. Embora as agências governamentais continuem sendo alvos principais, os primeiros ataques cibernéticos se concentraram na mídia e nas telecomunicações, já que as autoridades russas esperavam uma vitória rápida e esperavam influenciar os ucranianos por meio da mídia de massa, para nos assustar. Mais tarde, tanto o exército russo quanto os hackers mudaram seu foco para o setor de energia.
Vulnerabilidades técnicas são uma fonte importante de perigo ao lado de phishing
O phishing direcionado continua sendo um método predominante e eficiente para obter acesso não autorizado às organizações afetadas. No entanto, podemos ver algumas mudanças nas táticas dos hackers russos a partir do segundo semestre de 2022. Em vez de atacar organizações-alvo diretamente usando modalidades de phishing, os hackers começaram a mudar seu foco para explorar vulnerabilidades técnicas das instituições que prestam serviços à infraestrutura de informações críticas operadores.
Os hackers estão atacando todas as instituições que podem alcançar
As especificidades dos ataques de hackers da Rússia indicam que nenhuma instituição pode ser segura o suficiente. Os que correm maior risco são empresas que atendem operadores de infraestrutura de informações críticas, como desenvolvedores de software, provedores de serviços de Internet, etc.
Os hackers que realizam operações “silenciosas” são os mais perigosos
Os hackers russos estão realizando seus ataques cibernéticos para fins de vingança ou efeito psicológico, ou seja, para tentar persuadir as pessoas de que seu governo é incapaz de defendê-las. Tais ataques atraem a maior atenção dos meios de comunicação de massa e da sociedade. No entanto, ataques lentos e “silenciosos” voltados para espionagem são, na verdade, muito mais perigosos. Por exemplo, tais ataques são realizados pelo grupo InvisiMole (serviço de inteligência estrangeiro da Rússia). Seus alvos principais incluem funcionários de alto escalão, diplomatas e outros especialistas com acesso a informações confidenciais. Como esses ataques “silenciosos” são muito mais difíceis de detectar, eles podem ter consequências críticas.
Com informações da Assessoria de Imprensa, SSSCIP Ucrânia
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
