Um ataque cibernético assimétrico refere-se a uma guerra cibernética que inflige uma quantidade proporcionalmente grande de danos em comparação com os recursos utilizados ao visar a medida de segurança mais vulnerável da vítima. Nestes tipos de ataques, o perpetrador tem uma vantagem injusta (ou assimétrica) sobre a vítima e pode ser impossível de detectar. Muitas vezes, o agressor não pode competir em força ou números, tornando esta uma opção popular entre pequenos grupos de inteligência.
Asymmetric cyber attacks are becoming more common due to their low cost, readily available equipment and large damage potential. A fim de evitar que ataques cibernéticos assimétricos ocorram, empresas, governos e redes devem estar cientes de suas próprias vulnerabilidades e criar estratégias que abordem os pontos fracos em potencial nessas áreas. Os ataques cibernéticos assimétricos devem ser tratados como uma séria ameaça, pois os danos podem ser prejudiciais, carecem de limites ou fronteiras e não podem ser especificamente monitorados.
Faatures of an Asymmetric Cyber Attack
-
- Tecnologia: Os ataques cibernéticos são pouco convencionais, pois a tecnologia requer menos planejamento e custos mais baixos em comparação com a atividade física terrorista.<
- Tactics: A natureza da assimetria torna o plano de ataque injusto, desigual, difícil de rastrear e remove qualquer vantagem da vítima.
- Exploração: A fim de aumentar as chances de sucesso, os atacantes assimétricos pesquisam as vulnerabilidades de suas vítimas (como programas desatualizados ou medidas de segurança negligenciadas) e criam estratégias em torno delas.
- Impacto: Ataques cibernéticos assimétricos são empregados para causar o máximo de danos físicos e psicológicos possíveis, incluindo infligir angústia, choque e confusão.<
b>Exemplos de Ataques Cibernéticos Assimétricos
Em ciber-segurança, um ataque assimétrico pode envolver um perpetrador atacando medidas de segurança que tenham sido postas em prática, como o firewall ou o sistema de detecção de intrusão, capitalizando no link mais fraco (como um usuário na rede que não tenha atualizado para o patch de segurança mais recente ou que use uma senha de baixa força). Exemplos específicos disto são:
- Os ataques de 11 de Setembro de 2001 em Nova Iorque foram desiguais em termos de mão-de-obra e inteligência, mas jogaram com as fraquezas dentro do transporte aéreo e políticas globais para derrubar as redes de computadores, bem como causar destruição física.
- Em 2013, o Exército Eletrônico Sírio invadiu a conta da Associated Press Twitter, alegando que o Presidente Obama tinha sido ferido devido a uma explosão na Casa Branca. Essa simples ação causou estragos enquanto mercados e ações caíam em resposta ao tweet.