Diversas organizações do setor de energia renovável sofreram uma campanha de ataque de ciberespionagem nos últimos três anos

A ciberespionagem em larga escala, utilizada em inúmeras ocasiões para violar a segurança cibernética de organizações e obter seus dados críticos, não é exceção no setor de energia renovável, que, segundo a Bleeping Computer, sofreu uma campanha de ataque em larga escala nos últimos três anos. Assim, segundo essa mídia, até quinze entidades reconhecíveis ao redor do mundo sofreram diferentes impactos causados ​​por hackers profissionais.

A campanha de ataque, orquestrada com o objetivo de roubar as credenciais de acesso dos funcionários dessas empresas de energia renovável para acessar as informações desejadas, foi executada a partir dos domínios “*.eu3[.]biz”, “*.eu3[.]org” e “*.eu5[.]net”, por meio de técnicas de phishing focadas em sites comprometidos com domínios brasileiros. Esta onda foi descoberta pelo pesquisador de segurança William Thomas, membro do Curated Intelligence Trust, por meio da aplicação de técnicas de OSINT (inteligência de código aberto), como varreduras de DNS e envios de sandbox públicas.

Essas análises revelaram que os ataques de ciberespionagem, cujo impacto exato no setor de energia renovável ainda é desconhecido, foram realizados usando tecnologia de phishing pouco sofisticada, mas eficaz, como o kit de ferramentas personalizado “Mail box”, combinado com os sites legítimos comprometidos mencionados anteriormente para hospedar páginas de phishing. Além disso, e embora ele não possa atribuir esta campanha a um ator específico, as evidências obtidas por Thomas apontam para dois grupos principais de atividade: um do APT28 (FancyBear) e outro da Konni (com sede na Coreia do Norte).

Como a cibersegurança protege contra ataques de ciberespionagem?

Prevenir ciberataques envolve ter as ferramentas necessárias para uma rede de segurança poderosa. Situações como a digitalização, com a consequente exposição de dados, e novos modelos de trabalho, com múltiplas conexões a partir de redes desconhecidas, fazem com que os sistemas de segurança que conhecíamos até então se estagnaram.

A solução de cibersegurança da Ikusi monitora o tráfego web, combinando mecanismos de segurança e controle aplicados à navegação web, e-mail e aplicativos em nuvem (SaaS) para reduzir os riscos derivados do uso dessas plataformas e proteger a organização e seus clientes. Algo para o qual a empresa, com mais de 50 anos de experiência no setor, oferece uma demonstração para protegê-lo graças à aplicação de inteligência que combate ameaças em múltiplas frentes.

Esta solução de cibersegurança inspeciona o tráfego e aplica políticas que restringem o acesso a sites não autorizados ou arriscados, bloqueiam o recebimento de e-mails indesejados (SPAM) ou com anexos maliciosos. Além disso, ele detecta riscos e anomalias no comportamento de aplicativos SaaS comuns, como logins de locais não autorizados ou o envio de informações confidenciais ou sigilosas para fora da organização.

Esta solução é baseada na aplicação combinada das melhores ferramentas da categoria, como o Cisco Secure Email, que bloqueia ransomware enviado por meio de e-mails de spam e phishing; o Cisco Umbrella, que melhora a visibilidade da segurança e detecta sistemas comprometidos; o Cisco Secure Endpoint, que protege contra ransomware em endpoints; o Cisco SecureX, que reduz radicalmente o tempo de permanência e as tarefas que exigem muito trabalho humano; o Cisco Secure Access by Duo, que impede que adversários usem credenciais roubadas para estabelecer uma posição; e o Cisco Secure Network Analytics, que fornece detecção de problemas de rede sem agentes e monitoramento de tráfego de rede.