Integrando as informações sobre ameaças cibernéticas ao contexto geopolítico

Atualmente, ocupando o cargo de diretora de análise de inteligência no Centro de Análise contra Ameaças da Microsoft (MTAC), Fanta e sua equipe realizam análises estratégicas das atividades de ameaças cibernéticas por estados-nação , inserindo a inteligência contra ameaças cibernéticas em um contexto geopolítico para desvendar o "porquê" por trás dessas ações.

Ao identificar e divulgar os motivos por trás de campanhas específica de um ator de ameaças , Fanta destaca que é possível preparar e proteger de forma mais eficaz os clientes que podem ser alvos vulneráveis. Como exemplo, antes da invasão em larga escala da Ucrânia pela Rússia em 2022, a equipe de Informações sobre ameaças da Microsoft identificou clientes ucranianos em risco de ataques cibernéticos em caso de intensificação do conflito. Isso foi feito considerando os setores que uma nação em guerra buscaria atacar para enfraquecer o adversário e identificando os sistemas desprotegidos e vulneráveis. A implementação dessa prática de monitoramento e o alerta antecipado aos parceiros ucranianos sobre as vulnerabilidades permitiram que as equipes de busca por ameaças reforçassem a segurança, identificassem atividades suspeitas e promovessem proteções de produtos de forma mais rápida.

Para explorar os possíveis "porquês" das invasões por estados-nação, é necessário aplicar conhecimentos sobre desenvolvimentos geopolíticos, história, metas de política externa e eventos atuais nas discussões de táticas, técnicas e procedimentos (TTPs) cibernéticos e vitimologia. O dia a dia de Fanta inclui se manter atualizada com as últimas notícias internacionais e de cibersegurança, analisando os mais recentes achados das Informações sobre ameaças da Microsoft junto com seus colegas especialistas em detecção de ameaças, que contribuem com diferentes perspectivas nas investigações.

Recentemente, Fanta e sua equipe notaram uma evolução acelerada nas táticas de guerra cibernética nos campos de batalha da Ucrânia (para mais informações sobre as tendências de guerra híbrida que estão surgindo na Ucrânia, veja 7 tendências emergentes de guerra híbrida da guerra cibernética da Rússia).

“Esta é a primeira vez que testemunhamos o emprego de ciberataques como parte de uma estratégia de guerra mais ampla nesta magnitude”, ela comenta, “e não prevíamos o papel significativo que atores não estatais (voluntários cibernéticos, hacktivistas e o setor privado) desempenhariam neste conflito.”

Para exemplificar, Fanta relata como novas parcerias entre entidades públicas e privadas têm auxiliado a Ucrânia a proteger suas redes e espaços de informação. Por meio da busca por atividades suspeitas, programação para reforçar produtos de segurança e publicações em blogs para conscientizar sobre incidentes maliciosos de comprometimento (IOCs) e táticas, técnicas e procedimentos (TTPs), o esforço conjunto dos profissionais de segurança cibernética ucranianos e das comunidades internacionais públicas e privadas tem dificultado a ação dos atores de ameaças contra as redes ucranianas.