Ciberataques a organizações ucranianas aumentaram quase 20% no primeiro semestre de 2024

A agência ucraniana verificou “uma mudança significativa” na forma como os cibercriminosos russos estão a recorrer a ciberataques nos últimos meses, segundo um novo relatório. Nos dois primeiros anos da guerra os grupos de cibercriminosos russos recorreram a ataques oportunistas a diversos tipos de alvos, com fins de ciberespionagem, este ano mudaram a sua estratégia atacando organizações ucranianas diretamente ligadas ao esforço de guerra.

No relatório, o Serviço Estatal de Comunicações Especiais e Proteção da Informação (SSSCIP) da Ucrânia refere que “os cibercriminosos já não se limitam a explorar as vulnerabilidades onde quer que possam, mas estão agora a atacar áreas críticas para o sucesso e apoio das suas operações militares”.

O número de incidentes analisados pela equipa ucraniana no primeiro semestre de 2024 aumentou quase 20%, quando comparado com o segundo semestre do ano anterior.

O SSSCIP também observou um aumento em ataques que têm como alvo organizações governamentais e autoridades locais. O número de ataques que tiveram como alvo organizações no setor da segurança e defesa, bem como o setor da energia mais do que duplicaram.

O objetivo por detrás destes ataques incluem roubo de palavras-passe, aquisição do acesso de contas e-mail e ficheiros, espionagem, propagação de malware através de phishing e exploração financeira. Como isco, os grupos de cibercriminosos, como o UAC-0184 e o UAC-0006, recorrem a documentos maliciosos relacionados com prémios militares, imagens de combate ou recrutamento militar.

De forma a enfraquecer as organizações ucranianas, os cibercriminosos também efetuam ciberataques com o objetivo de roubar fundos às empresas ucranianas. Durante estes ataques, os cibercriminosos recorrem a ransomware de forma a encriptar dadas dentro das redes empresariais não identificadas, o que inclui cópias de segurança.