Ciberataques de Estados-nação aumentaram nível de eficácia

A Microsoft divulgou os resultados do Relatório de Defesa Digital, onde revela que os ciberataques de Estados-nação aumentaram o nível de eficácia, passando de uma taxa de sucesso de 20% para 40%, em apenas um ano. 

Com base em mais de 43 triliões de sinais diários, o estudo, que cobre o período entre julho de 2021 e junho de 2022, indica que o aumento da eficácia dos ataques de estado-nação é justificado pelos avanços da Rússia na tentativa de destruição das infraestruturas críticas da Ucrânia e respetiva espionagem aos países aliados, incluindo os Estados Unidos (55%), Reino Unido (8%), Canadá (3%), Alemanha (3%) e Suíça (2%). 90% dos ataques detetados no ano passado provenientes da Rússia visaram os Estados-membros da NATO, sendo que 48% desses ataques comprometeram empresas de IT sediadas em países da NATO. 

Além da Rússia, países como o Irão, Coreia do Norte e China foram também os principais atores de ciberataques. Além da recolha de informação, os objetivos operacionais centraram-se na interrupção de processos e serviços, roubo de criptomoedas ou destruição de dados e ativos físicos, juntamente com a obtenção de receitas.

No período indicado, a Microsoft bloqueou 37 mil milhões de ameaças por email e 34,7 mil milhões de ameaças de roubo de identidade. Os principais setores afetados pelos ataques de Estado-nação detetados pela Microsoft são o IT (22%), ONG e grupos de reflexão (17%), educação (14%), governos (10%), finanças (5%), meios de comunicação (4%), saúde (2%), transportes (2%), organizações intergovernamentais (2%) e comunicações (2%). 

Só no último ano foram registados, por segundo, cerca de 921 ataques a passwords, um aumento de 74% face ao período homólogo, muitos dos quais resultaram em ataques de ransomware, que, além de duplicarem, afetaram setores como a indústria (28%), saúde (20%), retalho (16%), educação (8%), energia (8%), finanças (8%), governos (8%) e IT (4%). 

Os ataques não foram, contudo, distribuídos uniformemente por todas as regiões. Contrariamente à América Latina, na América do Norte e na Europa, a Microsoft observou um declínio no número global de casos de ransomware reportados. 

Paralelamente aos ataques de ransomware, os emails de phishing também aumentaram, com a Microsoft a detetar cerca de 710 milhões de emails de phishing bloqueados por semana. Apesar dos temas da COVID-19 terem sido menos prevalecentes que em 2020, a guerra na Ucrânia tornou-se uma nova estratégia de phishing, a começar no início de março de 2022 – emails a fazerem-se passar por organizações legítimas que solicitam doações em Bitcoin e Ethereum, alegadamente para apoiar cidadãos ucranianos.

Manuel Dias, National Technology Officer da Microsoft Portugal, adianta que, “na Microsoft, temos a responsabilidade de proteger os sistemas de segurança cibernética que sustentam a sociedade, razão pela qual investimos tanto em cibersegurança e publicamos, desde 2020, este relatório. Esperamos que a partilha destes dados e insights ajude as organizações a tomar medidas necessárias e imediatas no panorama de evolução crescente das ameaças cibernéticas”.