Ameaça digital chinesa está em alerta
Especialistas informaram que a ameaça em evolução representada pela enorme operação de hackers da China merece mais atenção.
À medida que a batalha digital entre a China e os Estados Unidos esquenta, especialistas em segurança cibernética falam que novos alertas do FBI sobre os esforços do governo chinês para roubar propriedade intelectual são consistentes com suas observações.
“Nosso governo está correto: as empresas devem prestar mais atenção”, informou Lou Steinberg, ex-CTO da TD Ameritrade nos EUA.
Vale notar que as ameaças russas dominaram a maior parte da atenção e investimento em segurança cibernética nos EUA e na Europa Ocidental nos últimos anos. No entanto, agora, mais do que nunca, desde a invasão na Ucrânia pela Rússia em fevereiro, compreensivelmente, a perspectiva de ransomware e a interrupção da infraestrutura essencial causa uma reação.
Além disso, de acordo com as estatísticas da CrowdStrike, a China foi responsável por 67% das invasões patrocinadas pelo Estado entre meados de 2020 e meados de 2021, em comparação com apenas 1% do governo russo.
Sem dúvida, a China “se destaca como a principal nação em termos de relevância de ameaças, pelo menos para os Estados Unidos”, conforme Tom Hegel, da SentinelOne.
Após a invasão na Ucrânia, era amplamente esperado que os Estados Unidos e outros aliados ucranianos enfrentariam ataques cibernéticos disruptivos da Rússia. Portanto, ainda não ocorreram ações de represália substanciais russas, embora os especialistas prevejam que tal escalada possa ocorrer ainda este ano, dependendo de como os eventos com a Ucrânia e as sanções se desenrolarem.
Ao mesmo tempo, especialistas argumentam que os hackers da China evoluíram em suas formas de obter acesso inicial às redes corporativas. Assim, nos últimos anos, os invasores chineses confiaram cada vez mais em vulnerabilidades em vez de phishing.
Dessa forma, a China também implantou abordagens mais inovadoras, como ataques à cadeia de suprimentos de software. Entre os exemplos anteriores estão as violações do CCleaner e do Asus Live Update em 2017.
No entanto, a ênfase da China no roubo de IP exige defesas específicas distintas daquelas exigidas para combater o ransomware. Portanto, muitas contramedidas podem ajudar contra ameaças ao estilo da Rússia e da China.
