Threats

Organizações civis cada vez mais ameaçadas por grupos maliciosos apoiados por governos

Organizações de sociedade civil ao redor do mundo estão a ser cada vez mais atacadas por grupos apoiados por governos de vários países

19/05/2024

Organizações civis cada vez mais ameaçadas por grupos maliciosos apoiados por governos

Num comunicado publicadoesta semana, o FBI, a Agência de Cibersegurança e Segurança das Infraestruturas (CISA) e o Departamento de Segurança Interna (DHS) alertaram para a existência de operações de invasão informática de vários países que estão a atacar organizações não governamentais, think tanks, ativistas de direitos humanos e jornalistas.

As organizações civis e os seus funcionários estão em risco de serem alvo destes cibercriminosos que procuram prejudicar os valores democráticos. Estas organizações também têm uma baixa capacidade de defesa contra estas ameaças devido à falta de apoio em IT e de higiene cibernética para precaver a possibilidade de existirem atividades maliciosas.

Os jornalistas e os militantes são muitas vezes forçados a trabalhar com canais de comunicação inseguros e a gerir perfis públicos para conseguirem realizar o seu trabalho, dando-lhes uma exposição maior a ameaças comuns como é o caso do social engineering.

O intuito da maioria destes grupos é criar intimidação, assediar, coagir e espiar, segundo as agências de cibersegurança. Estes atores usam as mais variadas técnicas para obter o acesso inicial e instalam spyware nos dispositivos corrompidos para poderem fazer uma vigilância mais aprofundada.

A nota especifica o nome de alguns grupos como é o caso do grupo norte-coreano Velvet Chollima; da China os grupos Mustang Panda e Earth Empusa; o grupo iraniano Charming Kitten; e o grupo sírio Syrian Electronic Army como sendo grupos apoiados pelos seus respetivos governos que tem vindo a atacar uma mistura de organizações de ajuda, instituições religiosas, militantes e outros.

Grupos apoiados pelos governos procuram intimidar os valores democráticos e humanitários fundamentais e os interesses apoiados pelas organizações civis e individuais”, refere Jen Easterly, diretora da CISA, num comunicado. “No entanto, estas organizações de alto risco não dispõem de informações sobre ameaças cibernéticas e têm falta de recursos de segurança”, acrescenta.

John Scott-Railton, um senior researcher na Citizen Lab, explicou nas redes sociais que os mesmos grupos que atacavam governos bem equipados e empresas Fortune 500 também vão atacar a sociedade, que tipicamente não tem as possibilidades para gastar recursos em ferramentas de cibersegurança.

Historicamente, as forças de segurança e os governos democráticos têm sido extremamente lentos a reconhecer este problema e a ajudar os grupos que precisam de ajuda. Os militantes e os membros de grupos minoritários têm sido diversas vezes recebidos com confusão quando falam à polícia os problemas relacionados com segurança digital”, afirma Scott-Railton.

O comunicado de 19 páginas oferece diversas medidas de mitigação e medidas que as organizações sociais podem aplicar para garantir uma melhor proteção dos seus colaboradores. Isso também apela aos fabricantes de software e de hardware a criar produtos que tenham tecnologias de cibersegurança integradas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.