O NCSC (Centro Nacional de Segurança Cibernética) do Reino Unido está alertando para um risco elevado de ataques de hacktivistas russos alinhados ao estado, instando todas as organizações do país a aplicarem medidas de segurança recomendadas.
"Nos últimos 18 meses, emergiu uma nova classe de adversários cibernéticos russos", diz o alerta do NCSC.
"Esses grupos alinhados ao estado são frequentemente simpáticos à invasão da Rússia e são motivados ideologicamente, em vez de financeiramente."
Tipicamente, esses grupos de hacktivistas focam sua atividade cibernética maliciosa em realizar ataques de DDoS (negação de serviço distribuída) que causam interrupção do serviço em entidades críticas como aeroportos, parlamento e sites do governo.
No entanto, o NCSC diz que esses atores de ameaças expressaram a intenção de causar mais danos se possível, e se tiverem a oportunidade, podem mudar para atividades mais prejudiciais.
Portanto, a agência britânica aconselha todas as organizações a implementarem algumas ações recomendadas para aumentar a segurança e prestar atenção especial à administração de sistemas seguros.
O NCSC publicou um guia dedicado contendo uma lista de ações que as organizações devem tomar durante ameaças cibernéticas elevadas.
As principais ações incluem correção de sistema, verificação de controle de acesso, defesas em funcionamento, registro e monitoramento, revisão de backups, planos de incidentes e gerenciamento de acesso de terceiros.
Organizações maiores devem considerar a adoção de ações avançadas adicionais, como acelerar melhorias de segurança, reavaliar a tolerância ao risco, reduzir temporariamente a funcionalidade do sistema, corrigir vulnerabilidades de forma agressiva, adiar alterações de sistema não relacionadas à segurança e preparar-se para horas operacionais estendidas ou escalonamento de resposta a incidentes.
Embora o NCSC considere improvável que grupos hacktivistas pró-russos possam causar danos reais a redes corporativas ou governamentais valiosas, isso pode mudar ao longo do tempo.
"Sem assistência externa, consideramos improvável que esses grupos tenham a capacidade de causar um impacto destrutivo, em vez de disruptivo, a curto prazo", conclui o aviso do NCSC.
"No entanto, eles podem se tornar mais eficazes ao longo do tempo, e portanto o NCSC está recomendando que as organizações ajam agora para gerenciar o risco contra futuros ataques bem-sucedidos".
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...