Empresas são incentivadas a fortalecer defesas cibernéticas em meio ao aumento de ataques no Irã
As empresas do Reino Unido foram alertadas pelo governo para redobrarem seus esforços de segurança cibernética, já que especialistas alertam sobre o aumento de ataques próximos ao Irã após a escalada das tensões no Oriente Médio.
Pesquisadores de segurança cibernética compartilharam com a Sky News detalhes de um aumento nas ações de agentes online que promovem Teerã, visando organizações sediadas no Reino Unido, além de alvos americanos e israelenses.
Uma análise da empresa de segurança cibernética EclecticIQ observou um "aumento significativo" nos ataques cibernéticos desde o início do conflito entre Israel e o Irã, há cerca de duas semanas.
A empresa disse que isso incluía evidências de "crescentes colaborações entre grupos hacktivistas pró-iranianos e pró-russos".
Falando em uma cúpula da OTAN hoje, o primeiro-ministro Sir Keir disse que países como Irã e Rússia estavam realizando ataques cibernéticos "regularmente" - acrescentando que o Reino Unido tinha "que estar preparado para eles".
O primeiro-ministro acrescentou que os ataques cibernéticos devem ser considerados "um ataque ao nosso país".
Em resposta ao aumento de ataques, um porta-voz do governo disse à Sky News: "As empresas do Reino Unido enfrentam um número crescente de ameaças de criminosos cibernéticos nacionais e estrangeiros que pretendem interromper não apenas suas operações, mas nossa economia digital em geral.
"Embora algumas empresas já estejam tomando medidas para se proteger melhor, é essencial que — independentemente do tamanho ou setor — todas tomem medidas imediatas para revisar e fortalecer suas defesas."
Entre os ataques vistos recentemente estavam ataques distribuídos de negação de serviço (DDoS) contra empresas britânicas, incluindo aquelas do setor de defesa.
Isso envolve tentar inundar as redes de computadores de uma empresa com tráfego na tentativa de fazê-la travar.
Leia mais: Ameaça iraniana ao Reino Unido pode aumentar após ataques dos EUA Dados de trusts do NHS são "roubados" em ataque cibernético Hackers ligados à Rússia atacaram o Ministério da Defesa
Além dos ataques DDoS, malwares que excluem dados também foram implantados, com desinformação e "operações de influência" também aumentando.
É difícil determinar quem está realizando os ataques, incluindo onde eles estão localizados. A análise de técnicas e fatores técnicos pode apontar uma origem.
Um ataque DDoS foi lançado contra a gigante de terceirização Serco, embora a empresa tenha dito que sua "robusta infraestrutura de operações de segurança impediu o ataque".
O EclecticIQ afirma que o escopo dos ataques se estendeu para além das entidades israelenses, com organizações nos EUA, Reino Unido e UE sendo todas alvos.
Cody Farrow, diretor executivo da EclecticIQ, alertou que as empresas não devem "presumir que estão fora do escopo".
Antes de trabalhar no setor privado, o Sr. Barrow foi oficial sênior de inteligência no Departamento de Defesa dos EUA, no Pentágono, bem como na NSA e no comando cibernético dos EUA.
Ele disse à Sky News: "As empresas do Reino Unido podem estar sendo alvo não pelo que fizeram, mas pelo que representam - o que significa que os manuais de resiliência e remediação são cruciais."
👉 Procure por The Wargame no seu aplicativo de podcast 👈
O Sr. Farrow disse que o Irã poderia retaliar ataques israelenses de "maneiras inesperadas" e tem um histórico de responder a ataques por meio de operações cibernéticas.
"A retaliação pode não ser imediata ou proporcional, e pode ter como alvo empresas com laços com Israel, entidades percebidas como apoiadoras de operações israelenses ou ocidentais, ou infraestrutura simbólica", disse ele.
Sky News
