Um estudo da Microsoft, baseado em mais de 78 biliões de sinais de segurança diários, aponta que as fraudes de suporte técnico já aumentaram 400% desde 2022. O Relatório de Defesa Digital foi realizado com base nas tendências de ataques registados entre julho de 2023 e junho de 2024. Este foca-se em ameaças das operações de ciberinfluência, o estado do cibercrime, o aumento dos ciberataques entre os Estados, assim como a partilha de recomendações para reforçar a defesa digital.

Os ataques motivados financeiramente também registam um aumento, sendo que no último ano a Microsoft registou um aumento que diz ser significativo do volume de fraudes de suporte técnico. A frequência diária subiu de 7 mil em 2023 para 100 mil em 2024. Mais de 70% da infraestrutura maliciosa esteve ativa por menos de duas horas. A Microsoft diz que isso significa que muitas vezes estas podem desaparecer, mesmo antes de serem detetadas.

Os ataques de ransomware aumentaram 2,75 vezes ano após ano, mas houve uma redução em três vezes nos ataques que pedem resgate e que atingiram a fase de encriptação. A engenharia social, como o phishing por email, os SMS e voz continuam a ser os mais usados, assim como o comprometimento de identidade e exploração de vulnerabilidades em aplicações públicas, assim como sistemas operativos não atualizados.

Microsoft Relatório de Defesa Digital
Microsoft Relatório de Defesa Digital

A Microsoft destaca ainda os grupos afiliados a estados a utilizarem cada vez mais recursos nas suas atividades. Aponta que os atores de ciberameaças da Rússia podem ter dado a terceiros algumas das suas operações de ciberespionagem, especialmente nas operações que visam a Ucrânia. Em junho de 2024, um desses grupos utilizou malware para comprometer pelo menos 50 equipamentos militares ucranianos.

Da mesma forma que muitos hackers ligados ao estado iraniano têm usado ransomware em operações de influência, comercializando os dados roubados de um website de encontros israelita, sugerindo a remoção dos perfis da base de dados através do pagamento de uma taxa. Da Coreia do Norte chega uma variante personalizada de ransomware chamada FakePenny, que foi implantada em organizações dos sectores aeroespacial e de defesa após exfiltração de dados das redes afetadas, com o objetivo de recolher inteligência e monetização.

Outra tendência detetada foi o uso de IA para atingir as vítimas. Nas operações de influência, os hackers afiliados à China preferem imagens geradas por IA. Na Rússia a IA é usada em áudio em diferentes meios. Mas ainda não foi observado se o conteúdo é eficaz.

O relatório aponta ainda que a maior parte da atividade cibernética se concentra em locais de conflito militar. Além dos Estados Unidos e Reino Unido, países como Israel, Ucrânia, Emirados Árabes Unidos e Taiwan apontam a maior concentração. Portugal surge na 25ª posição dos países europeus. Irão e Rússia também utilizam fakes news e propaganda para estender a sua influência além das fronteiras das zonas do conflito. O documento diz que cerca de 75% dos alvos russos estavam na Ucrânia ou num estado-membro da NATO.