O relatório de Defesa Digital 2023 da Microsoft volta a fazer um retrato dos ataques informáticos, uma área na qual Tom Burt, vice presidente para a área de Customer Security and Trust da Microsoft diz que a empresa está especialmente bem posicionada para avaliar. "A Microsoft tem uma vantagem única, pelo tipo de serviços e produtos que temos podemos ter uma visão única do ecossistema. Chegam-nos 65 biliões de sinais por dia que analisamos", explicou num encontro com jornalistas para apresentar o estudo. 

O volume de ameaças está a crescer, e a influência dos ciberataques patrocinados por Estados também, mas as tendências mantêm-se semelhantes às verificadas no ano de 2022, com jogos de influência online e ataques mais dirigidos à espionagem e jogos de influência. A Inteligência Artificial começa a ganhar mais espaço nas operações dos atacantes, que já estão a usar as ferramentas para aperfeiçoar mensagens de phishing e melhorar as operações de influência com imagens sintéticas, mas a tecnologia também está do lado da defesa e Tom Burt sublinha que já foi possível assistir a uma ciberdefesa impulsionada por IA a inverter a maré de ciberataques, nomeadamente na  Ucrânia.

No último ano a  Microsoft bloqueou dezenas de milhares de milhões de ameaças de malware, 237 mil milhões de tentativas de ataque a passwords e 619.000 ataques distributed denial of service (DDoS). Os ataques de ransomware aumentarem 200% desde setembro de 2022 e são cada vez mais sofisticados e direcionados.  "Esses ataques são geralmente um tipo de ataque do tipo "mãos no teclado", normalmente visando uma organização inteira com pedidos de resgate personalizados", indica o estudo.

Veja alguns dos dados partilhados no relatório da Microsoft

De notar ainda que os atacantes também estão a desenvolver ataques para minimizar a sua pegada, com 60% a utilizar encriptação remota, tornando assim ineficaz a correção baseada em processos. Segundo a Microsoft, estes ataques são também notáveis pela forma como tentam obter acesso a dispositivos não geridos, sendo que mais de 80 por cento de todos os comprometimentos observados têm origem nesses dispositivos não geridos.

Roubo de informação e espionagem dominam ciberataques

Na apresentação do relatório Tom Burt destacou o peso que os ataques que visam Estados membros da NATO atingiram no último ano, e também uma mudança de modo de operação. Enquanto no relatório anterior se apontava o domínio de ataques destrutivos, em especial relacionados com o conflito entre a Ucrânia e a Rússia, agora a principal motivação voltou a ser o roubo de informação, monitorização de comunicações e manipulação de influências. 

"Os serviços secretos russos reorientaram os seus ciberataques para atividades de espionagem de apoio à guerra contra a Ucrânia, continuando simultaneamente a efetuar ciberataques destrutivos na Ucrânia, mas a desenvolver esforços de espionagem mais vastos", refere o relatório.

Mais de 40% dos ataques foram dirigidos a organizações governamentais ou do sector privado ligados a infraestruturas críticas em países que pertencem à NATO, mas estão também a alargar interesses a países terceiros, aparentemente preparando-se para uma eventual escalada do conflito.

O Irão continua a ser um dos países mais ativos, mas agora também focado na disseminação de mensagens manipuladoras e não apenas na destruição de redes dos alvos. O objetivo é promover  informação ligada aos alvos geopolíticos ou aceder a dados que circulam em redes sensíveis.

Os interesses da China na região e a espionagem dos Estados Unidos são também destacados no relatório como principais motivos dos ataques promovidos pelo país, com vigilância das principais instalações para as forças armadas americanas e acesso às redes de entidades de infraestruturas críticas. No caso da Coreia do Norte o roubo de informação confidencial é igualmente sublinhado, com foco numa empresa envolvida na tecnologia de submarinos, a par de ciberataques para roubar centenas de milhões em criptomoeda.

"Embora os EUA, a Ucrânia e Israel continuem a ser os países mais atacados, no último ano assistiu-se a um aumento dos ataques a nível global. É o caso, em particular, do Sul Global, nomeadamente da América Latina e da África Subsariana. O Irão aumentou as suas operações no Médio Oriente", indica o estudo.

Relatório de Defesa Digital 2023 da Microsoft
créditos: Microsoft

Tom Burt defende que neste cenário é cada vez mais importante que os vários atores de defesa do ecossistema se unam na proteção das redes e dos equipamentos. "Temos de trabalhar juntos para parar a inundação de ciberataques e estamos a ver que isso é uma boa abordagem. Somos mais fortes juntos", sublinha, dizendo que as empresas e Estados devem proteger os seus sistemas, clientes e comunidades mas que é através de parcerias que se pode multiplicar a ciberresiliência coletiva.

A Inteligência Artificial também pode ser um aliado, e o vice presidente desta área diz que isso já está a acontecer. Embora a tecnologia também esteja já a ser  usada pelos atacantes para aperfeiçoar as mensagens de phishing e direcioná-las de forma mais eficaz, melhorando também operações de influência, Tom Burt acredita que os grande modelos de linguagem e a IA Generativa vão transformar a forma como as empresas podem combater os ciberataques, aumentando a defesa e optimizando tarefas mais rotineiras.

O Security Copilot que a Microsoft está a preparar pode vir a fazer a diferença, com a análise e previsão de ameaças, e ajudando a colmatar a falta de recursos humanos nestas áreas, interpretando de forma rápida dados complexos e permitindo reações mais rápidas. Segundo informação partilhada, no último ano a IA já foi usada para ciberdefesa na Ucrânia, invertendo a maré de ciberataques da Rússia.

O responsável pela área de cibersegurança da Microsoft lembrou porém que há ainda riscos elevados à medida que a tecnologia evolui, especialmente no desenvolvimento de deepfakes de voz que podem ser usados em ataques direcionados de phishing, semelhantes aos modelos utilizados em ataques de extorsão financeira junto de familiares que são convencidos que têm um parente em apuros e que precisam de transferências de dinheiro, como aconteceu recentemente nos ataques por WhatsApp conhecidos como "olá pai, olá mãe".

Pode aceder ao relatório completo através deste link.