Ameaças Cibernéticas da China: Como as Empresas Podem se Proteger

As ameaças cibernéticas originárias da China têm se intensificado, exigindo que as empresas adotem medidas proativas de segurança. Com ataques de grupos como Salt Typhoon se tornando mais frequentes, é fundamental que líderes empresariais entendam como proteger suas organizações. Este artigo explora as principais ameaças, as motivações por trás delas e as melhores práticas para garantir a segurança cibernética.

O Panorama das Ameaças Cibernéticas Chinesas

As autoridades ocidentais têm emitido alertas sobre as crescentes atividades cibernéticas chinesas. Um estudo de 2024 da Universidade de Oxford e da UNSW Canberra Cyber classificou a China como a terceira maior fonte de crimes cibernéticos, atrás apenas da Rússia e da Ucrânia. Recentemente, um conselheiro de segurança nacional dos EUA revelou que um grupo de hackers patrocinado pelo Estado chinês invadiu empresas de telecomunicações em “dezenas de países”.

O Secretário de Segurança Interna dos EUA, Alejandro Mayorkas, descreveu essa campanha de hacking como um assunto “muito sério” que ainda está em andamento. Além disso, o novo chefe do Centro Nacional de Cibersegurança do Reino Unido alertou que a China está mirando em empresas, enfatizando que o risco não está sendo tratado com a seriedade necessária.

Motivos das Ameaças Cibernéticas Chinesas

De acordo com Philip Ingram, ex-coronel da inteligência militar britânica, a principal motivação da China para a espionagem cibernética é econômica. “Eles farão de tudo para dar vantagem econômica a empresas chinesas e ao Partido Comunista Chinês”, afirma. Grupos de hackers apoiados pelo governo chinês têm como alvo empresas e “todos os dados” disponíveis.

A evolução das táticas de ataque, que se tornaram mais agressivas desde 2019, reflete uma mudança de operações secretas para abordagens mais diretas. Ian Thornton-Trump, CISO da Inversion6, comenta que a postura das operações cibernéticas chinesas se tornou muito mais assertiva, com resultados impressionantes na superação das defesas cibernéticas dos EUA.

Principais Grupos de Hackers Chineses

Recentemente, três grupos de hackers têm chamado a atenção:

• Flax Typhoon: Conhecido por atacar dispositivos da Internet das Coisas (IoT).
• Salt Typhoon: Focado em telecomunicações e gravações de conversas telefônicas.
• Volt Typhoon: Almeja infraestrutura crítica, utilizando técnicas discretas.

Esses grupos têm se concentrado em atacar a infraestrutura de comunicação dos EUA, conforme relatado por Simon Heath, sócio-gerente do Heligan Group.

Como as Empresas Podem Combater as Ameaças Cibernéticas da China

Embora as ameaças cibernéticas da China sejam significativas, as empresas podem reduzir os riscos ao avaliar suas vulnerabilidades e implementar medidas básicas de segurança:

1. Avaliação e Monitoramento Contínuos: Realizar avaliações regulares de segurança e monitorar continuamente as infraestruturas de TI.
2. Treinamento de Conscientização: Capacitar os funcionários sobre as melhores práticas de segurança cibernética.
3. Tecnologia de Segurança Avançada: Implementar múltiplas tecnologias de segurança, desde a borda da rede até os dispositivos.
4. Inteligência de Ameaças: Manter-se atualizado com as orientações da CISA e do NCSC.

A NSA e o FBI também disponibilizaram diretrizes para fortalecer a infraestrutura de comunicações, que são essenciais para as empresas se prepararem.

Conclusão: A Necessidade de Ação Proativa

As empresas devem reconhecer que tanto seus dados quanto suas operações estão em risco. A análise cuidadosa do uso de tecnologias e a implementação de um modelo de defesa robusto são passos cruciais para mitigar as ameaças cibernéticas. Com os ataques cibernéticos se intensificando, agora é a hora de agir. Quais medidas sua empresa está tomando para se proteger contra essas ameaças?