Analistas de segurança relataram que a atividade cibernética direcionada aos Estados Unidos está migrando de incidentes isolados para campanhas coordenadas. A avaliação afirma que os ataques, que antes se concentravam em espionagem ou violações de sistema único, agora parecem seguir objetivos de longo prazo. Essas incluem tentativas de interromper serviços, influenciar a confiança pública ou impor custos operacionais e financeiros. Analistas disseram que grupos com ligações estatais tratam as operações cibernéticas como um componente importante da competição geopolítica. Eles também observaram que tal atividade frequentemente ocorre abaixo do limite de ações que desencadeariam uma resposta convencional.
Pesquisadores observaram que incidentes cibernéticos que afetam agências governamentais e serviços que apoiam a infraestrutura nacional aumentam durante períodos de tensão geopolítica. Eles disseram que esse padrão sugere que algumas operações são programadas para coincidir com desenvolvimentos internacionais que podem amplificar o impacto. Especialistas do setor observaram que incidentes registrados após tais eventos frequentemente incluem tentativas de invasão direcionadas, uso de malware e esforços para comprometer parceiros da cadeia de suprimentos. Eles disseram que essas campanhas normalmente envolvem múltiplas etapas, incluindo reconhecimento, aquisição de acesso e extração de dados.
Analistas destacaram que grupos de ameaça utilizam uma combinação de ferramentas para alcançar seus objetivos. Esses podem incluir ransomware, softwares de roubo de informações e métodos destinados a interferir em sistemas críticos. Algumas campanhas buscam coletar informações por períodos prolongados, enquanto outras visam interromper operações ou minar a confiança nas instituições públicas. Pesquisadores disseram que o uso crescente de técnicas automatizadas e habilitadas por IA tornou essas operações mais adaptáveis e difíceis de detectar nos estágios iniciais.
As autoridades afirmaram que o alcance das ameaças atuais exige uma cooperação estreita entre governo e indústria. Eles incentivam as organizações a manterem controles de segurança atualizados e a compartilhar informações sobre tentativas de invasão. Eles também recomendam a revisão regular da segurança da cadeia de suprimentos, pois campanhas coordenadas frequentemente têm como alvo parceiros menores cujos sistemas se conectam a redes maiores. Analistas acrescentaram que melhorar as capacidades de detecção e resposta pode reduzir a eficácia de campanhas de longa duração.
Especialistas em segurança enfatizaram que a natureza em evolução dessas ameaças reflete mudanças na forma como grupos hostis perseguem objetivos estratégicos. Eles afirmaram que a atenção sustentada ao monitoramento da rede, ao relato de incidentes e à resiliência técnica continua essencial. Eles acrescentaram que as organizações devem assumir que campanhas coordenadas continuarão e adaptar suas defesas de acordo.