“Agentes e organizações no Irão e na Rússia deverão continuar a utilizar campanhas de desinformação para sustentar narrativas favoráveis a estes países, independentemente de as redes sociais fazerem vigilância”, afirma a empresa, que esteve envolvida na resposta a ciberataques aos estúdios da Sony e ao Comité Nacional Democrata norte-americano.
A empresa prevê que este ano continuarão as campanhas de ataques informáticos por agentes que levam a cabo as “estratégias nacionais” dos seus países, destacando-se “China, Rússia, Irão e a República Popular Democrática da Coreia (Coreia do Norte)”, refere a empresa norte-americana num relatório sobre cibersegurança publicado hoje.
Esses países “procuram proeminência geopolítica, quer nas suas regiões quer internacionalmente e continuarão a usar as suas capacidades” para controlar os seus vizinhos e rivais, escolhendo como alvos “entidades no governo, na defesa e organizações não governamentais”.
No relatório apontam-se os esforços russos e iranianos para “controlar o rumo das políticas internacionais relacionadas com o uso da Internet” e para “controlar o conteúdo das plataformas de Internet domésticas”.
A Crowdstrike recomenda que se “reforcem defesas contra ataques modernos” para além dos programas nocivos conhecidos como “malware”.
A inteligência artificial aplicada à análise permanente das redes informáticas deverá permitir detetar antecipadamente tentativas de intrusão.
As organizações, defende, devem seguir a “regra 1-10-60”, detetando intrusões no prazo de um minuto, investigando-as completamente em menos de 10 e erradicando o intruso do sistema em menos de uma hora.
A partir da análise de 30.000 tentativas de intrusão que enfrentou em sistemas informáticos dos seus clientes, a Crowdstrike criou uma "unidade de medida" para a rapidez com que piratas informáticos ('hackers') conseguem transpor as defesas de sistemas a que chamou "tempo de intrusão" e concluiu que os 'hackers' russos são os mais eficientes. O relatório da empresa de cibersegurança não inclui dados sobre ataques informáticos feitos a partir dos Estados Unidos.
Segundo a análise da Crowdstrike, os 'hackers' russos conseguem um tempo de intrusão médio de 18 minutos e 49 segundos, muito à frente das duas horas e 20 minutos conseguidos pelos norte-coreanos, das quatro horas dos chineses, das cinco horas e nove minutos dos iranianos e das nove horas e 42 minutos de grupos criminosos organizados.
O relatório da empresa de cibersegurança indica ainda que em 2018 o tempo médio global de intrusão alcançado pelos ataques informáticos foi de quatro horas e 37 minutos.
Comentários