Hacktivistas falham em causar impacto no conflito Índia-Paquistão

São Paulo — InkDesign News — Um aumento de ataques cibernéticos após confrontos entre Índia e Paquistão não impactou significativamente a infraestrutura dos dois países, com ataques predominantemente realizados por hacktivistas que exageraram sua efetividade, segundo especialistas.

Vetor de ataque

Os ataques cibernéticos se intensificaram após os bombardeios realizados pela Índia em 7 de maio, como resposta ao ataque que resultou na morte de 25 turistas indianos na parte da Caxemira administrada pela Índia. Os ataques têm se concentrado em websites de pouca relevância, como sites pessoais e plataformas WordPress, além do uso de credenciais comprometidas para roubo de dados.

Impacto e resposta

De acordo com a CloudSEK,

“A maioria dos ataques é apenas a defacement de websites direcionados a domínios não críticos — normalmente sites pessoais ou aqueles que utilizam WordPress”
(“Most of what we’ve seen are website defacements targeting noncritical domains — typically personal websites or those running WordPress.”)

— Pagilla Manohar Reddy, Pesquisador de Ameaças, CloudSEK

. Desde o início da escalada, foram registrados mais de 200 incidentes cibernéticos, mas cerca de 95% deles não tiveram impacto real. A maioria dos ataques envolveu negação de serviço distribuída (DDoS) de curta duração ou defacements temporários.

Análise e recomendações

Os desafios para a verificação de dados vazados são amplos, onde muitos destes incidentes podem ser exagerados ou até fabricados. Os grupos de hacktivistas apresentam um leque diverso de sofisticação e habilidades. “Alguns grupos ativistas estão apenas se divertindo e não fazem nada, mas clamam muito”, afirma Pascal Geenens, diretor de inteligência de ameaças da Radware.

A mitigação dos ataques DDoS pode ser realizada com medidas defensivas básicas, garantindo a funcionalidade dos serviços mesmo durante tentativas de ataque. Além disso, é importante que as instituições mantenham sistemas atualizados e adotem boas práticas de segurança da informação.

Com o desaquecimento dos ataques após a escalada inicial, o cenário indica que, embora a quantidade de vazamentos revendidos tenha aumentado, a efetividade real desses eventos deve ser questionada. A tendência é que a vigilância e a preparação das organizações em relação à cibersegurança continuem a ser essenciais para prevenir maiores danos no futuro.

Fonte: (Dark Reading – Segurança Cibernética)