Vetor de ataque
A principal forma de ataque registrada nas últimas semanas tem sido os DDoS, que representam mais de 50% das atividades malignas direcionadas à Índia. Além disso, defaceamentos de sites compõem cerca de 36% dos ataques. Embora haja alegações sobre brechas de dados, a maioria das atividades se concentra em interromper serviços básicos e sites governamentais.
Impacto e resposta
Com uma notável escalada de 500% nos ataques cibernéticos contra a Índia, as agências de segurança, como a CERT-In, emitiram alertas de segurança para o setor financeiro. Além disso, a Bolsa de Valores de Bombaim (BSE) tomou a precaução de restringir o acesso de endereços IP estrangeiros a seus sites, refletindo a gravidade da situação.
“Os hackers preferem atacar na sexta-feira à noite e nos finais de semana, pois é quando a defesa é mais fraca.”
(“We know that all the bad guys prefer Friday evening and the weekend, because that’s when everybody goes home, and isn’t ready to address any attacks.”)— Pascal Geenens, Diretor de Inteligência de Ameaças, Radware
Análise e recomendações
A análise de segurança sugere que as entidades governamentais e as organizações de finanças e telecomunicações estão entre os alvos mais críticos. Com mais de 40 grupos hacktivistas identificados, a natureza colaborativa desse novo ciclo de ataques leva a uma necessidade urgente de reforço nas defesas cibernéticas. Medidas como a segmentação da rede, a implementação de sistemas de detecção de intrusões e a educação contínua sobre práticas de segurança são essenciais.
Além disso, os hackers que operam de países como Bangladesh, Egito e Kuwait têm alinhado suas agressões, comentando sobre a formação de grupos como o “Holy League” e outros. Este fenômeno implica uma crescente tendência de colaboração em campanhas de hacktivistas, que pode gerar um aumento na complexidade e na quantidade de ataques.
Com a situação em constante evolução, é indiscutível que a segurança cibernética deve ser uma prioridade máxima para as organizações na região, especialmente em um cenário onde os ataques aparentemente coordenados não estão apenas se limitando a um conflito regional, mas se expandindo internacionalmente.
Fonte: (Dark Reading – Segurança Cibernética)
