Rússia, Irão, Coreia do Norte e China estão a intensificar ciberataques com maior taxa de sucesso

Fátima Caçador

4 nov 2022 13:00

Este artigo tem mais de um ano

O relatório de defesa digital da Microsoft mostra que o número de ataques informáticos promovidos por estados está a crescer, mas também a eficácia. A guerra híbrida da Rússia contra a Ucrânia é um dos fatores relevantes mas há também motivações comerciais e mais ataques destrutivos com origem no Irão e na Coreia do Norte.

As tendências de ciberataques estão reunidas no relatório que a Microsoft acaba de divulgar e ao qual o SAPO TEK teve acesso antecipado. Tom Burt, vice presidente corporativo da área de Customer Security & Trust da Microsoft, explicou a um grupo reduzido de jornalistas como a guerra híbrida lançada pela Rússia à Ucrânia está a afetar o cenário, com o crescimento de ataques patrocinados por estados e reforçou a ideia de que embora estes não sejam dirigidos especificamente aos cidadãos, ninguém está totalmente seguro.

O estudo reúne dados de ataques entre julho de 2021 e junho de 2022, durante os quais foram identificados mais de 43 triliões de indicadores que permitem traçar um retrato da evolução da cibersegurança no mundo. A forma como a empresa está a acompanhar estes temas e o reforço do investimento previsto na unidade de cibersegurança da empresa foram também temas da conversa, já depois de Brad Smith ter estado no Web Summit com Mykhailo Fedorov, vice-primeiro ministro e ministro da transformação digital da Ucrânia, anunciando a continuidade do apoio ao país e um investimento de 100 milhões de dólares.

"Era impossível fazer este relatório sem falar da guerra híbrida da Rússia à Ucrânia", afirma Tom Burt, embora admita que os resultados não trazem nada de inesperado, revelando porém que há mais atividade dos "agentes" patrocinados por Estados e que a situação não se limita ao espaço da Ucrânia ou dos parceiros da NATO. "Também vemos mais ataques destrutivos e não estão confinados à Ucrânia", explica, apontando os ataques do Irão a Israel como um dos exemplos, e juntando também a Coreia do Norte com iniciativas de roubo de criptomoedas.

Clique nas imagens para mais detalhes sobre o relatório

As tendências passam também por uma maior sofisticação das ferramentas usadas pelos atacantes, com reforço do ransomware e das fraudes que comprometem o correio eletrónico das organizações.

"Estão a ser usados dados do ransomware também para pressionar as empresas que podem ser colocadas em situações embaraçosas com a ameaça de publicar informação comprometedora", avisa Tom Burt.

O responsável lembra que "estamos todos debaixo de ataque e as tendências estão a aumentar volume e intensidade" e que em 2022 as previsões indicam que serão roubados 6 triliões de dólares em 2022, um número que cresce para 10 triliões em 2025. "Todos os anos vemos as projeções e os valores apontados no futuro acabam por ficar sempre abaixo das observações reais", admite Tom Burt.

Interrupção de serviços, roubo de criptomoedas e destruição de dados

Segundo o relatório, a eficácia dos ataques patrocinados por estados aumentou de 20% para 40% de taxa de sucesso e é justificada pelos avanços da Rússia na tentativa de destruição das infraestruturas críticas da Ucrânia e a espionagem aos países aliados, incluindo os Estados Unidos (55%), Reino Unido (8%), Canadá (3%), Alemanha (3%) e Suíça (2%).

90% dos ataques detetados no ano passado são provenientes da Rússia e visaram os Estados-Membros da NATO, sendo que 48% desses ataques comprometeram empresas de TI com sede em países da NATO.

Só no último ano, entre julho de 2021 e junho de 2022, a Microsoft bloqueou 37 mil milhões de ameaças por email e 34,7 mil milhões de ameaças de roubo de identidade. o relatório refere que os principais setores afetados pelos ataques de estado-nação detetados pela Microsoft são as TI (22%), ONG e grupos de reflexão (17%), educação (14%), governos (10%), finanças (5%), meios de comunicação (4%), serviços de saúde (2%), transportes (2%), organizações intergovernamentais (2%) e comunicações (2%).

Os ataques de phishing e ransomware também estão a aumentar e no último ano foram registados cerca de 921 ataques a passwords por segundo, um aumento de 74% face ao ano anterior. "Muitos destes resultaram em ataques de ransomware, que, além de duplicarem, afetaram setores como a indústria (28%), saúde (20%), retalho (16%), educação (8%), energia (8%), finanças (8%), governos (8%) e TI (4%)", refere a Microsoft, destacando que estes incidentes não foram distribuídos uniformemente por todas as regiões e que na América do Norte e na Europa, a empresa observou uma redução no número global de casos de ransomware reportados.

Foram bloqueados cerca de 710 milhões de emails de phishing por semana, e a guerra na Ucrânia tornou-se uma nova estratégia de phishing. Desde março de 2022 surgiram emails a fazerem-se passar por organizações legítimas que solicitam doações em Bitcoin e Ethereum, alegadamente para apoiar cidadãos ucranianos.

Tom Burt explica que a Microsoft está a reforçar o investimento nas equipas de cibersegurança e que o relatório pretende ser também um instrumento que os clientes possam usar para reforçar as suas estratégias de segurança.

O relatório completo pode ser acedido através do site da Microsoft, neste link.