O número de ciberataques registados por organizações governamentais tem vindo a aumentar. De acordo com dados da Check Point Research, só no terceiro trimestre deste ano, este setor registou 1.564 ataques por semana, num aumento de 20% face a 2021.

Para lá dos incidentes de maior escala, qual é o impacto dos ataques de menor escala a organizações governamentais? Numa nova análise os investigadores da Avanan, que pertence à Check Point Software, explicam como se processam estes ataques, que táticas estão a ser utilizadas pelos cibercriminosos e qual é o seu alcance, apresentando o caso do governo de um pequeno país ocidental com uma população inferior a 100.habitantes.

Os especialistas detalham que o governo deste país regista uma média diária de 93 ataques de phishing, num total de quase 34.000 incidentes por ano. Deste conjunto, 1.700 ataques de phishing conseguem contornar as medidas de segurança padrão.

Embora existam departamentos que são visados com mais frequência do que outros, os investigadores notam que os hackers têm tendência a utilizar metodologias semelhantes, recorrendo frequentemente a ataques financeiros, com a recolha de credenciais a registar menos expressão.

Clique nas imagens para mais detalhes

Olhando para as táticas de phishing utilizadas pelos hackers para tentarem atacar um dos departamentos mais visados, muitos dos emails fraudulentos enviados chegam com ficheiros .htm anexados, indicando que se tratam de transcrições audio de voicemails.

Como demonstrado por uma análise da Check Point, os ficheiros anexados são maliciosos e contêm um Trojan que permite que os cibercriminosos tomem controlo dos equipamentos das vítimas.

Rússia, Irão, Coreia do Norte e China estão a intensificar ciberataques com maior taxa de sucesso
Rússia, Irão, Coreia do Norte e China estão a intensificar ciberataques com maior taxa de sucesso
Ver artigo

Outro das táticas frequentemente utilizadas apresenta-se como uma variação de um ataque de Business Email Compromise (BEC). Os emails enviados pelos cibercriminosos não contêm links ou anexos maliciosos, o que acaba por dificultar o trabalho de deteção por parte dos serviços de segurança.

Segundo os investigadores, no atual “campo de batalha” cibernético, cuja situação se agravou com a invasão russa à Ucrânia, todos os países acabam por ser visados de uma forma ou de outra. Para além do potencial de desestabilização política, ou para obter uma potencial vantagem estratégica, estes ataques são “valiosos” porque os governos possuem uma vasta quantidade de dados pessoais.