Trace Id is missing

Integrando as informações sobre ameaças cibernéticas ao contexto geopolítico

Uma mulher afro-americana sorrindo sob um céu azul.

Não subestime o risco de intrusão de redes por atores de estados-nação.

— Fanta Orr
Informações sobre ameaças da Microsoft

Na juventude, Fanta Orr jamais pensou que seguiria carreira na área de segurança cibernética. Em vez disso, ela seguiu uma carreira no serviço público, passando quase 14 anos analisando segurança sob uma perspectiva geopolítica. Quando um amigo lhe contou sobre uma nova vaga na Microsoft em 2019, ela não pensou duas vezes antes de encarar esse novo desafio.

“O cargo era uma combinação de análise de inteligência de ameaças cibernéticas e geopolíticas”, conta Fanta. “Foi assim que começou minha jornada na segurança cibernética. Eu me joguei nesse universo aqui na Microsoft e estou muito satisfeita por ter feito isso.”

Fanta expressa sua gratidão a Tom Burt, vice-presidente corporativo de segurança do cliente e confiança, e a Cristin Goodwin, ex-líder da unidade de segurança digital da Microsoft, por confiarem nela como a primeira analista de contexto de ameaças da empresa. Uma função com um objetivo ambicioso, mas que, no início, não contava com um caminho definido ou processos estabelecidos. “Cristin, meus colegas de equipe e eu basicamente construímos o avião enquanto voávamos. Foi assustador, mas ao mesmo tempo emocionante.”

Fanta destaca que seu trabalho de monitoramento de atores de estados-nação também traz benefícios para setores além do âmbito governamental. Ela alerta que esses atores não têm como alvo apenas organizações governamentais. Na verdade, como ela observa, organizações não governamentais, think tanks, instituições educacionais e consultorias são setores da economia que frequentemente se encontram na mira de ataques.

Atualmente, ocupando o cargo de diretora de análise de inteligência no Centro de Análise contra Ameaças da Microsoft (MTAC), Fanta e sua equipe realizam análises estratégicas das atividades de ameaças cibernéticas por estados-nação , inserindo a inteligência contra ameaças cibernéticas em um contexto geopolítico para desvendar o "porquê" por trás dessas ações.

Ao identificar e divulgar os motivos por trás de campanhas específica de um ator de ameaças , Fanta destaca que é possível preparar e proteger de forma mais eficaz os clientes que podem ser alvos vulneráveis. Como exemplo, antes da invasão em larga escala da Ucrânia pela Rússia em 2022, a equipe de Informações sobre ameaças da Microsoft identificou clientes ucranianos em risco de ataques cibernéticos em caso de intensificação do conflito. Isso foi feito considerando os setores que uma nação em guerra buscaria atacar para enfraquecer o adversário e identificando os sistemas desprotegidos e vulneráveis. A implementação dessa prática de monitoramento e o alerta antecipado aos parceiros ucranianos sobre as vulnerabilidades permitiram que as equipes de busca por ameaças reforçassem a segurança, identificassem atividades suspeitas e promovessem proteções de produtos de forma mais rápida.

Para explorar os possíveis "porquês" das invasões por estados-nação, é necessário aplicar conhecimentos sobre desenvolvimentos geopolíticos, história, metas de política externa e eventos atuais nas discussões de táticas, técnicas e procedimentos (TTPs) cibernéticos e vitimologia. O dia a dia de Fanta inclui se manter atualizada com as últimas notícias internacionais e de cibersegurança, analisando os mais recentes achados das Informações sobre ameaças da Microsoft junto com seus colegas especialistas em detecção de ameaças, que contribuem com diferentes perspectivas nas investigações.

Recentemente, Fanta e sua equipe notaram uma evolução acelerada nas táticas de guerra cibernética nos campos de batalha da Ucrânia (para mais informações sobre as tendências de guerra híbrida que estão surgindo na Ucrânia, veja 7 tendências emergentes de guerra híbrida da guerra cibernética da Rússia).

“Esta é a primeira vez que testemunhamos o emprego de ciberataques como parte de uma estratégia de guerra mais ampla nesta magnitude”, ela comenta, “e não prevíamos o papel significativo que atores não estatais (voluntários cibernéticos, hacktivistas e o setor privado) desempenhariam neste conflito.”

Para exemplificar, Fanta relata como novas parcerias entre entidades públicas e privadas têm auxiliado a Ucrânia a proteger suas redes e espaços de informação. Por meio da busca por atividades suspeitas, programação para reforçar produtos de segurança e publicações em blogs para conscientizar sobre incidentes maliciosos de comprometimento (IOCs) e táticas, técnicas e procedimentos (TTPs), o esforço conjunto dos profissionais de segurança cibernética ucranianos e das comunidades internacionais públicas e privadas tem dificultado a ação dos atores de ameaças contra as redes ucranianas.

“Como diz o ditado, a união faz a força. Neste caso, tem sido o esforço conjunto de muitas mãos nos teclados.”

Fanta destaca que seu trabalho de monitoramento de atores de estados-nação também traz benefícios para setores além do âmbito governamental. Ela alerta que esses atores não têm como alvo apenas organizações governamentais. Na verdade, como ela observa, organizações não governamentais, think tanks, instituições educacionais e consultorias são setores da economia que frequentemente se encontram na mira de ataques.

“Aos clientes de setores não governamentais, é crucial não subestimar o risco de invasões em redes realizadas por atores de estados-nação.”

Artigos relacionados

7 tendências emergentes na guerra híbrida oriundas da guerra cibernética russa

Expectativas para o segundo ano da guerra híbrida da Rússia na Ucrânia.

As operações cibernéticas e de influência na guerra no campo de batalha digital da Ucrânia

As Informações sobre ameaças da Microsoft analisam um ano de operações cibernéticas e de influência na Ucrânia, revela novas tendências em ameaças cibernéticas e o que esperar à medida que a guerra avança para o seu segundo ano.

Defendendo a Ucrânia: as primeiras lições da guerra cibernética

As últimas descobertas em nossos esforços contínuos de inteligência contra ameaças na guerra entre a Rússia e a Ucrânia e uma série de conclusões dos primeiros quatro meses reforçam a necessidade de investimentos contínuos e novos em tecnologia, dados e parcerias para apoiar governos, empresas, ONGs e universidades.

Siga a Segurança da Microsoft