A tecnologia dos trabalhadores remotos está sendo alvo de hackers chineses para tentar se infiltrar nos sistemas corporativos, alertou a agência de espionagem cibernética da Austrália.
As descobertas fazem parte de um aumento de hacks patrocinados pelo Estado visando empresas e indivíduos em meio a tensões globais, delineado no último Relatório de Ameaças Cibernéticas da Australian Signals Directorate.
Preocupantemente, os hackers estão se voltando para inteligência artificial nos seus ataques cibernéticos a grandes empresas, que incluem bancos, empresas de telecomunicações, fornecedores de energia e água.Um novo relatório alerta que os hackers estão atacando roteadores e outros dispositivos de trabalho de funcionários domésticos. (Getty)
Para as pequenas e médias empresas, o custo médio do crime cibernético no último exercício financeiro aumentou 55%, para 97.000 dólares.
Mas para as grandes empresas, o custo médio aumentou 220%, ou cerca de 203 mil dólares.
A ASD também alerta que os hackers estão sequestrando a tecnologia doméstica dos funcionários e explorando-a sem o conhecimento dos proprietários, através de redes ocultas conhecidas como botnet.
“Os ciberatores patrocinados pelo Estado também comprometeram dispositivos domésticos conectados à Internet, como roteadores domésticos, para criar botnets que apoiam uma maior segmentação em todo o mundo”.
Roteadores domésticos de internet, firewalls e VPNs estavam entre os “dispositivos de ponta” visados por hackers ligados à China, disse a ASD.
Depois que as defesas da rede foram superadas, os criminosos conseguiram acessar outros hardwares conectados, como computadores e telefones.
“Ao explorar com sucesso essas tecnologias, os ciberatores mal-intencionados podem ganhar uma posição inicial em uma rede para atividades subsequentes”.
A Qantas foi uma das 40 empresas apanhadas no hack, ao lado de empresas como Disney e IKEA, quando o grupo de hackers Scattered Lapsus$ Hunters roubou quase 1 bilhão de registros de dados de clientes da empresa de tecnologia em nuvem Salesforce em julho.
