Notícias
Trend Micro: uso de notícias falsas e ataques phishing aumentam ameaças às organizações políticas
Proliferação de falsas opiniões em redes sociais e cyberpropaganda são utilizadas para enfraquecer partidos políticos
Nos últimos anos, a popularidade da Internet junto ao conturbado cenário político, tem contribuído para a proliferação de rumores e notícias falsas.
Segundo a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – cibercriminosos vem se utilizando cada vez mais das redes sociais para espalhar notícias, rumores e hackear organizações políticas.
Um partido político é particularmente vulnerável pois devem conseguir se comunicar abertamente com seus membros, imprensa e o público de maneira geral. Com os recentes acontecimentos de 2016, ataques cibernéticos e de espionagem demonstraram o quanto a segurança é importante para as organizações políticas.
A Trend Micro detectou ao menos oito campanhas diferentes de ataque de alto perfil contra organizações políticas em países como os Estados Unidos, Alemanha, Ucrânia, Turquia e Montenegro.
Essas campanhas não foram realizadas apenas com o objetivo de espionar, mas sim interferir ativamente com processos políticos e influenciar a opinião pública.
Os dados roubados foram publicados, mas sua autenticidade não foi confirmada. Isso permite que os responsáveis pelas ameaças pudessem alterar as informações para seu próprio benefício e divulgassem como se fossem reais. Ao publicar partes cuidadosamente selecionadas de dados roubados inalterados, os responsáveis pelas ameaças podem influenciar ainda mais a opinião pública de forma favorável aos seus interesses.
No ano passado, o Partido Democrata dos EUA foi supostamente hackeado pelo Pawn Storm, grupo conhecido por vitimar pessoas e organizações que possam ser consideradas como uma ameaça para a Rússia. Segundo a Trend Micro, as atividades desta organização mostram que o principal interesse não é o ganho financeiro e sim as influências externa e interna na geopolítica.
A Trend Micro verificou que, em março e abril de 2016, o grupo Pawn Storm lançou também uma campanha agressiva de phishing de credenciais em contas de e-mail corporativo pertencentes ao alto escalão do Partido Democrata dos EUA.
Desde 2014, a Trend Micro monitora os ataques de phishing de credenciais realizados pelo grupo Pawn Storm e, durante este ataque phishing, foi observado que dezenas de políticos, membros da equipe do Comitê Nacional Democrata (DNC), escritores de discurso, analistas de dados, ex-funcionários da campanha de Obama, e até mesmo a equipe da campanha de Hillary Clinton foram alvo.
Foi publicada uma análise inicial dos dados em 2015 com uma quantidade substancial de estatísticas de clique em dezenas de milhares de URL’s individuais de phishing.
Em junho de 2016, a Trend Micro descobriu uma ameaça séria contra o site da DCCC (Comitê de Campanha Congressional Democrata), que mostrou impressões digitais do grupo Pawn Storm. A Trend Micro foi uma das primeiras empresas a descobrir a ameaça e reportou diretamente às autoridades dos EUA.
Os próprios meios de comunicação tradicionais também sofreram tentativas de serem usados pelo Pawn Storm para influenciar a opinião pública e causar danos às organizações políticas.
Além dos Estados Unidos, o partido político da chanceler alemã Angela Merkel, União Democrata Cristã (CDU), foi também, em abril de 2016, alvo do grupo Pawn Storm. A Trend Micro não sabe dizer se os ataques foram bem-sucedidos, mas foram confirmados pelas autoridades alemãs.
Em 2017, vários países europeus vão realizar eleições, incluindo a Bulgária, França, Alemanha, Holanda e Noruega. O que alimenta as hipóteses de que os ataques contra partidos políticos devem continuar.
As organizações políticas e outras organizações de alto perfil devem tomar medidas urgentes para evitar que se tornem as próximas vítimas de ameaças que querem influenciar as eleições e a opinião pública. Abaixo seguem algumas de nossas recomendações:
- Minimizar a superfície de ataque. Serviços que não precisam de internet, não devem ser conectados à Internet;
- Não deixe que suas organizações regionais mantenham suas próprias infraestruturas de informática. Centralize a administração da área de TI;
- Caso você terceirize e-mail, terceirize somente com empresas conceituadas. Use todos os recursos de segurança oferecidos pelo seu provedor. Tenha uma autenticação obrigatória de dois fatores para todos e, se possível, exija uma chave de segurança física para acessar o e-mail;
- Use apenas registradores de boa reputação para seus nomes de domínio. Bloqueie seus nomes de domínio para que eles não sejam facilmente sequestrados;
- Não deixe que seus funcionários usem suas contas privadas de e-mail gratuito para fins de trabalho;
- Conscientize a todos que o seu sistema de e-mail pode ser hackeado. Não envie informações sensíveis sem criptografia por e-mail;
- Tenha um procedimento adequado para correção de softwares desatualizados e inseguros;
- O Trend Micro™ Deep Discovery™ fornece detecção, análise em profundidade e uma resposta proativa contra os malwares furtivos atuais e ataques direcionados em tempo real.
Veja a lista de entidades e organizações que foram vítimas em nossas observações.
Fonte: Trend Micro em www.tiespecialistas.com.br