China atinge o status de “superpotência cibernética”

A China alcançou o status de “superpotência cibernética”, tornando-se extremamente difícil de conter, segundo Sandra Joyce, vice-presidente do Google Threat Intelligence Group.

Durante sua participação no evento Google Cloud Next 2025, Joyce destacou o aumento expressivo das capacidades cibernéticas da China. Um dos pontos mais alarmantes é o crescimento acelerado da exploração de vulnerabilidades zero-day por hackers estatais chineses desde 2021.

Um dos avanços mais preocupantes é a habilidade desses hackers em contornar os sistemas de segurança e permanecer invisíveis dentro das redes-alvo. Esse cenário foi evidenciado pelo ataque prolongado do grupo hacker Volt Typhoon contra redes do governo dos Estados Unidos e infraestruturas críticas.

Joyce explicou que esses grupos estão explorando o que chamam de “lacuna de visibilidade”, direcionando suas ações para dispositivos que tradicionalmente não são monitorados por soluções de detecção e resposta de endpoint (EDRs), como firewalls e equipamentos de borda.

Anteriormente, era possível detectar hackers chineses com base na identificação de sua infraestrutura controlada. No entanto, eles passaram a utilizar infraestrutura alugada, renovada a cada 30 dias, dificultando ainda mais sua identificação.

Outra técnica frequentemente empregada é o uso inicial de malwares comuns, seguido pela implantação de backdoors sofisticados quando o acesso total ao sistema é obtido.

Apesar do amplo acesso a infraestruturas críticas de países como os EUA e seus aliados, como redes de energia e abastecimento de água, a China ainda não realizou ataques cibernéticos destrutivos — ao contrário de Rússia, Irã e Coreia do Norte, conforme destacou Joyce. O foco chinês tem sido puramente em espionagem, embora haja indícios de um pré-posicionamento estratégico para possíveis ações ofensivas futuras em caso de conflitos geopolíticos.

“Provavelmente existe uma capacidade que ainda não vimos. Mas, até agora, a espionagem é a principal alavanca estratégica da China”, disse Joyce.

Hackers continuam sendo a principal ameaça atual

Mesmo com a crescente ameaça dos estados-nação, Joyce enfatizou que os hackers com motivação financeira seguem sendo os principais responsáveis pela maioria dos ataques atualmente registrados.

Heather Adkins, vice-presidente de engenharia do Google, afirmou à Infosecurity que esses ataques não são necessariamente inovadores, explorando falhas básicas de segurança, como roubo de credenciais e phishing. Ela pontuou: “Na verdade, já sabemos tudo sobre o que esses hackers estão fazendo”.

Contudo, o impacto desses ataques aumentou devido à automação crescente das ferramentas utilizadas pelos invasores. Isso permite a realização de campanhas em larga escala, reduzindo também a barreira de entrada para novos hackers, que agora conseguem operar mesmo sem conhecimentos técnicos avançados.

Via - ISM