Pesquisa: Quem e por que está atacando os países escandinavos?

pesquisa

Especialistas em seguran√ßa de FireEyepublicou um pesquisa descrevendo em detalhes as amea√ßas ao ciberespa√ßo direcionadas aos pa√≠ses n√≥rdicos. Ent√£o, de acordo com FireEye, os hackers t√™m como alvo ind√ļstrias de import√Ęncia estrat√©gica (como aeroespacial, defesa, energia, sa√ļde e farmac√™utica, bem como a ind√ļstria naval), o governo e seus mecanismos de defesa.

Especialistas acreditam que grupos de amea√ßas avan√ßadas possam se interessar em √°reas como aeroespacial, defesa, energia, ind√ļstria farmac√™utica e transporte mar√≠timo. Os invasores est√£o mirando nos pa√≠ses escandinavos por causa de suas economias robustas e informa√ß√Ķes valiosas gerenciadas por empresas em √°reas como energia renov√°vel e assist√™ncia m√©dica.

Dinamarca, Finl√Ęndia, Isl√Ęndia, Noruega e Su√©cia s√£o alvos privilegiados para hackers patrocinados pelo Estado e grupos criminosos de crimes cibern√©ticos. Grupos patrocinados pelo Estado t√™m como alvo os pa√≠ses escandinavos principalmente para fins de espionagem, grupos ATP est√£o procurando segredos industriais, informa√ß√Ķes pessoais e financeiras e propriedade intelectual.As campanhas de hackers patrocinadas pelo Estado s√£o realizadas pelos pa√≠ses concorrentes.

[blockquote]”As ag√™ncias financiadas pelo Estado representam a maior amea√ßa aos governos e ind√ļstrias escandinavos”, afirmou ele. Essas ag√™ncias est√£o procurando segredos do governo, informa√ß√Ķes pessoais sens√≠veis e dados financeiros, al√©m de dados de propriedade intelectual dos principais setores. Eles provavelmente tentar√£o usar qualquer informa√ß√£o que obtiverem em benef√≠cio de seus governos “. [/blockquote]como relatado por sua pesquisa FireEye.

Os pesquisadores explicam que hackers russos e chineses t√™m atuado na √°rea e est√£o realizando in√ļmeras campanhas de espionagem cibern√©tica para extrair segredos pol√≠ticos e militares dos pa√≠ses n√≥rdicos. Organiza√ß√Ķes populares como a Red October e a APT28 tamb√©m t√™m como alvo empresas, organiza√ß√Ķes e ag√™ncias governamentais da regi√£o.

Al√©m dos grupos patrocinados pelo estado, os pa√≠ses n√≥rdicos precisam lidar com gangues puramente criminosas que est√£o constantemente atacando empresas p√ļblicas e privadas.

“Empresas e governos escandinavos s√£o relativamente vulner√°veis cibern√©tico criminosos procurando dinheiro e dados roubados. “

A an√°lise da atividade de amea√ßas em pesquisa revela que os n√ļmeros mais altos de alertas de malware e ATP foram observados na Noruega com 47%, seguido pela Dinamarca com 36%, Su√©cia com 14% e, mais recentemente, Finl√Ęndia com apenas 3%.

Atividades dos países nórdicos em ameaças

A lista de metas nos pa√≠ses n√≥rdicos inclui organiza√ß√Ķes sem fins lucrativos, minorias, m√≠dia e outras organiza√ß√Ķes que promovem a transpar√™ncia. A investiga√ß√£o cita o caso de uma s√©rie de ataques DDoS que parecem ter sido lan√ßados pelo grupo de hackers patrocinado pela R√ļssia contra um site de not√≠cias estatal hospedado por uma empresa sueca.

Outro estudo interessante em pesquisa, diz respeito aos motivos dos atacantes.

Al√©m de incentivos financeiros e espionagem cibern√©tica, o principal motivo dos ataques √©, segundo pesquisadores, sabotar. A regi√£o abriga empresas l√≠deres no setor de energia, que s√£o constantemente alvo de organiza√ß√Ķes maliciosas.