Microsoft e CrowdStrike lideram iniciativa para unificar nomes de grupos de ciberameaças

João Fernandes Por
Jun. 03, 2025
Microsoft e CrowdStrike lideram iniciativa para unificar nomes de grupos de ciberameaças
Segurança e Redes

A Microsoft e a CrowdStrike anunciaram esta segunda-feira uma colaboração para unificar a nomenclatura dos grupos de ciberameaças que ambas monitorizam. A iniciativa conta ainda com a adesão da Palo Alto Networks, da Google e da Mandiant (subsidiária da Google), num esforço conjunto para simplificar e alinhar a taxonomia usada na identificação de grupos de cibercriminosos e hackers patrocinados por Estados.

Durante anos, as diferentes convenções de nomes adotadas por estas empresas criaram confusão e atrasos desnecessários na partilha de informações de ameaça. A falta de consenso sobre como designar os mesmos grupos – frequentemente seguidos com nomes distintos por cada empresa – tem dificultado a resposta coordenada a incidentes.

Como primeiro passo, Microsoft e CrowdStrike divulgaram uma matriz inicial de atores de ameaça, onde listam os grupos que seguem, acompanhados das suas correspondentes designações noutras fontes de investigação. A colaboração já resultou na comparação e alinhamento de mais de 80 grupos de adversários.

Segundo Vasu Jakkal, vice-presidente corporativo da Microsoft Security, até mesmo atrasos de poucos segundos na identificação de um grupo podem ser decisivos para impedir um ataque. "Um dos principais fatores que atrasa a resposta a incidentes é a dificuldade em atribuir corretamente um grupo atacante, muitas vezes por causa de dados incompletos ou inconsistências nos nomes entre plataformas", afirmou em comunicado.
Já Michael Sikorski, CTO e líder de inteligência de ameaças da Unit 42 da Palo Alto Networks, reforça que a padronização "não é apenas algo útil – é um verdadeiro divisor de águas". Para Sikorski, uma base de nomes comum facilita a atribuição de ataques, melhora a coordenação na resposta e reduz falhas de cobertura.

Um exemplo citado é o grupo criminoso conhecido como Scattered Spider, que a Microsoft identifica como Octo Tempest e a Palo Alto Networks como Muddled Libra. Casos como este ilustram a complexidade e a fragmentação atual da taxonomia.

Apesar desta colaboração, cada empresa manterá os seus próprios métodos de identificação, ferramentas de análise e sistemas de nomenclatura. Contudo, Microsoft e CrowdStrike planeiam criar um grupo restrito de especialistas responsável por definir processos de atualização e manutenção dos mapeamentos entre nomes.

A confusão em torno dos nomes dos grupos tem sido tema recorrente na área da cibersegurança. Para além das divergências entre empresas, há também críticas quanto à tendência para mitificar as capacidades dos cibercriminosos. Jen Easterly, ex-diretora da Cybersecurity and Infrastructure Security Agency (CISA), chegou a criticar estas convenções durante a conferência Black Hat 2024, acusando algumas empresas de retratar os atacantes "como se tivessem superpoderes imortais".

A nova iniciativa poderá representar um passo importante rumo a uma linguagem comum na cibersegurança, facilitando a colaboração entre entidades públicas e privadas na luta contra ameaças digitais.

Classifique este item
(0 votos)
Ler 434 vezes
Tagged em
Mais nesta categoria: « Malware usa Google Calendar para controlar dispositivo Quase 25% das empresas industriais sofrem perdas milionárias com ciberataques »

Itens relacionados

Top