Analysis
No seu novo relatório de Defesa Digital, a Microsoft destaca o impacto da guerra na cibersegurança, a evolução das ameaças, ou o aumento de ataques patrocinados pelo Estado
21/03/2023
A Microsoft lançou o seu relatório de Defesa Digital, com insights que refletem dados de julho de 2021 a junho de 2022. “Os biliões de sinais que analisamos a partir do nosso ecossistema de produtos e serviços em todo o mundo revelam a ferocidade, o âmbito e a dimensão das ameaças digitais globalmente”, disse Tom Burt, Vice-Presidente Empresarial, Segurança e Confiança do Cliente da Microsoft. Nas suas conclusões, afirma que à medida que as ciberdefesas melhoraram e as organizações adotaram uma abordagem mais proativa à prevenção, os cibercriminosos aumentaram a sofisticação dos seus ataques, adaptando-se e encontrando novas formas de implementar técnicas. Assim, aumentaram, também, a complexidade da forma e do local onde alojam a infraestrutura de operações das campanhas de ataque. Adicionalmente, para reduzir as suas despesas e aumentar a aparência de legitimidade, os atores das ameaças estão a comprometer as redes de negócio e os dispositivos para alojar campanhas de phishing, malware ou para utilizar o seu poder de computação para minerar criptomoedas. Com a invasão da Rússia à Ucrânia, “o mundo da cibersegurança entrou numa nova era, a era da guerra híbrida”. No período definido pelo estudo, a Microsoft removeu mais de dez mil domínios utilizados por cibercriminosos e 600 utilizados por atores patrocinados pelo Estado. Além disso, aumentou significativamente a superfície de ataque do universo digital. Dessa forma, os cibercriminosos aumentaram a atividade e começaram a utilizar os avanços na automatização, na infraestrutura de cloud e nas tecnologias de acesso remoto para atacarem um conjunto mais amplo de alvos, explica a Microsoft. À Rússia junta-se o Irão na utilização de armas cibernéticas destrutivas, incluindo o ransomware, como um elemento essencial dos seus ataques. As cadeias de valor empresariais de IT que permitem o acesso aos alvos finais foram frequentemente atacadas, e a ciberhigiene nunca foi tão crítica. 93% dos compromissos de resposta a incidentes de ransomware da Microsoft revelaram controlos insuficientes sobre o acesso privilegiado e o movimento lateral, e o volume de ataques de palavra-passe aumentou para cerca de 921 ataques a cada segundo, um aumento de 74% num ano, indica a organização noutras conclusões. Apesar do reforço da segurança de hardware e de software de IT nos últimos anos, a segurança do IoT e dos dispositivos de OT não foi capaz de acompanhar o ritmo, refletem os especialistas da Microsoft. Os cibercriminosos estão a explorar estes dispositivos para aceder às redes e permitir o movimento lateral, para criar uma base forte na cadeia de valor ou para perturbar as operações de OT da organização alvo. A resiliência é outro tópico destacado no relatório, tendo em vista dar continuidade ao negócio, no meio de anos disruptivos. Para o efeito, as organizações devem implementar medidas de segurança adequadas para proteger os colaboradores, independentemente da sua localização. Tom Burt continua: “à medida que consideramos a gravidade da ameaça para o panorama digital, e a sua tradução para o mundo físico, é importante lembrar que todos estamos habilitados a tomar medidas para nos protegermos, às nossas organizações e às empresas contra as ameaças digitais”. |