Microsoft afirma que a Rússia é responsável pela maioria dos ataques cibernéticos aos Estados Unidos

No seu primeiro relatório “Digital Defense Report”, a Microsoft revelou os países que mais ciberataques lançaram contra os Estados Unidos. A particularidade é que a lista contempla os ataques que foram suportados diretamente por entidades estatais, com o objetivo de perturbar as atividades da nação.

Os dados baseiam-se nos clientes da Microsoft, sejam organizações ou indivíduos com contas na empresa, que sejam alvo ou comprometidos por atividades estatais que a tecnológica supervisiona. Sempre que há um ataque, a Microsoft entrega uma notificação NSN (Nation State Notification) ao respetivo cliente. E nos últimos dois anos, a Microsoft entregou 13.000 NSNs.

A Rússia é o país que lidera a lista dos ataques financiados por entidades estatais, com cerca de metade de todos os ciberataques (52%), seguindo-se o Irão, com 25%, a China com 12% e a Coreia do Norte e outros com 11%, é referido pela Microsoft. Por outro lado, os Estados Unidos lideram as regiões que são o principal alvo dos ataques com 69%, seguindo-se o Reino unido com 19%.

A empresa refere que muitos dos ataques servem de retaliação ao cessamento de atividades conduzidos pelos alvos. Dando o exemplo do histórico passado da Rússia, em que os hackers lançaram ciberataques em resposta às ações anti-russas em matéria do desporto internacional. Nos Jogos Olímpicos em 2016 e 2018, hackers russos terão eventualmente roubado e partilhado dados médicos sensíveis dos atletas, além de terem comprometido os servidores dos Jogos Olímpicos.

De salientar a agência russa Internet Research Agency (IRA) que em 2016 foi uma das responsáveis por lançar campanhas de ciberataques para intervir nas presidenciais norte-americanas. Um dos ataques resultou no roubo de emails ao Comitê Nacional do Partido Democrata e 12 agentes russos foram formalmente acusados pelo governo dos EUA pelo ataque. E nas eleições de 2020 o grupo voltou a realizar ataques.

Hackers russos voltam a atacar organizações ligadas a eleições nos EUA

Ver artigo

A gigante de Redmond explica que os ataques têm sido cada vez mais sofisticados e que os hackers têm mostrado preferências por certas técnicas, focadas sobretudo em recolha de credenciais e ransomware. Há ainda um aumento no foco de equipamentos de IoT, que segundo a empresa, no primeiro semestre de 2020 teve um crescimento de cerca de 35% do volume total de ataques, quando comparado com a segunda metade de 2019.

Relativamente a estatísticas curiosas, a Microsoft revela que em 2019 bloqueou cerca de 13 mil milhões de emails maliciosos ou suspeitos, com mais de mil milhões contendo links para websites preparados para fazer ataques de phishing às credenciais dos utilizadores. O ransomware é a principal razão dos ataques entre outubro de 2019 a julho de 2020. Entre os ataques mais comuns, as principais técnicas utilizadas pelos atacantes foi o reconhecimento, recolha de credenciais, malware e exploração de vulnerabilidades das VPN.

A Microsoft esquematizou a origem dos ataques e os grupos-alvo dos mesmos, salientando que desde jornalistas a organizações políticas foram os principais visados. E já em 2020, em plena pandemia, as organizações envolvidas na ajuda ao combate à COVID-19 também foram alvo de ataques. Este tema, em particular, tem sido explorado pelos cibercriminosos na utilização de táticas e malware aproveitando-se da curiosidade ou a necessidade de informação das pessoas sobre a doença.