Microsoft identifica os países mais atacados por cibergrupos com apoios de Estados

O mais recente relatório Microsoft Digital Defense Report indica que, no último ano, o país que mais ciberataques sofreu de cibercriminosos patrocinados por nações-Estado foram os Estados Unidos, sendo alvo de 46% de todos os ciberataques do género. Portugal, ainda que com apenas 1% dos ciberataques, também aparece na lista.

No relatório, a Microsoft escreve que “organizações nos Estados Unidos continuam como o alvo da maioria da atividade observada este ano”, que diz respeito ao período entre julho de 2020 e junho de 2021. A alteração nos alvos aumenta, também, com o aumento das tensões geopolíticas entre países, com um grupo baseado na Rússia a aumentar o número de empresas ucranianas impactadas este ano, por exemplo.

Neste capítulo, os Estados Unidos são, então, o país com maiores alvos atacados por este tipo de grupos, com 46%, seguido da Ucrânia (19%) e um conjunto de outros países não especificados (com 11%). Reino Unido (9%), Bélgica (3%), Japão (3%), Alemanha (3%), Israel (2%), Moldávia (2%), Portugal (1%) e Arábia Saudita (1%) também fazem parte da lista da Microsoft.

Durante o mesmo período, a Microsoft registou que 58% dos ataques chegavam a partir da Rússia, com a Coreia do Norte a seguir na segunda posição (23%) e com o Irão a fechar o top 3 (11%). China, com 8% dos ataques, também aparece na lista, assim como a Coreia do Sul, Vietname e Turquia, todos com menos de 1% cada.

“Todos os threat actors seguidos [pela Microsoft] este ano tiveram como alvo entidades dentro do setor governamental”, escreve a Microsoft. “O NOBELIYM, o NICKEL, o THALLIUM e o PHOSPHORUS foram os grupos mais ativos contra este setor dos países ‘Big Four’ de ciberameaças”. Os ataques contra este setor atinge os 48%, seguido das organizações não governamentais e think tanks (31%) e um misto de outros setores (10%).