As tendências de ciberataques estão reunidas no relatório que a Microsoft acaba de divulgar e ao qual o SAPO TEK teve acesso antecipado. Tom Burt, vice presidente corporativo da área de Customer Security & Trust da Microsoft, explicou a um grupo reduzido de jornalistas como a guerra híbrida lançada pela Rússia à Ucrânia está a afetar o cenário, com o crescimento de ataques patrocinados por estados e reforçou a ideia de que embora estes não sejam dirigidos especificamente aos cidadãos, ninguém está totalmente seguro.
O estudo reúne dados de ataques entre julho de 2021 e junho de 2022, durante os quais foram identificados mais de 43 triliões de indicadores que permitem traçar um retrato da evolução da cibersegurança no mundo. A forma como a empresa está a acompanhar estes temas e o reforço do investimento previsto na unidade de cibersegurança da empresa foram também temas da conversa, já depois de Brad Smith ter estado no Web Summit com Mykhailo Fedorov, vice-primeiro ministro e ministro da transformação digital da Ucrânia, anunciando a continuidade do apoio ao país e um investimento de 100 milhões de dólares.
"Era impossível fazer este relatório sem falar da guerra híbrida da Rússia à Ucrânia", afirma Tom Burt, embora admita que os resultados não trazem nada de inesperado, revelando porém que há mais atividade dos "agentes" patrocinados por Estados e que a situação não se limita ao espaço da Ucrânia ou dos parceiros da NATO. "Também vemos mais ataques destrutivos e não estão confinados à Ucrânia", explica, apontando os ataques do Irão a Israel como um dos exemplos, e juntando também a Coreia do Norte com iniciativas de roubo de criptomoedas.
Clique nas imagens para mais detalhes sobre o relatório
As tendências passam também por uma maior sofisticação das ferramentas usadas pelos atacantes, com reforço do ransomware e das fraudes que comprometem o correio eletrónico das organizações.
"Estão a ser usados dados do ransomware também para pressionar as empresas que podem ser colocadas em situações embaraçosas com a ameaça de publicar informação comprometedora", avisa Tom Burt.
O responsável lembra que "estamos todos debaixo de ataque e as tendências estão a aumentar volume e intensidade" e que em 2022 as previsões indicam que serão roubados 6 triliões de dólares em 2022, um número que cresce para 10 triliões em 2025. "Todos os anos vemos as projeções e os valores apontados no futuro acabam por ficar sempre abaixo das observações reais", admite Tom Burt.
Interrupção de serviços, roubo de criptomoedas e destruição de dados
Segundo o relatório, a eficácia dos ataques patrocinados por estados aumentou de 20% para 40% de taxa de sucesso e é justificada pelos avanços da Rússia na tentativa de destruição das infraestruturas críticas da Ucrânia e a espionagem aos países aliados, incluindo os Estados Unidos (55%), Reino Unido (8%), Canadá (3%), Alemanha (3%) e Suíça (2%).
90% dos ataques detetados no ano passado são provenientes da Rússia e visaram os Estados-Membros da NATO, sendo que 48% desses ataques comprometeram empresas de TI com sede em países da NATO.
Só no último ano, entre julho de 2021 e junho de 2022, a Microsoft bloqueou 37 mil milhões de ameaças por email e 34,7 mil milhões de ameaças de roubo de identidade. o relatório refere que os principais setores afetados pelos ataques de estado-nação detetados pela Microsoft são as TI (22%), ONG e grupos de reflexão (17%), educação (14%), governos (10%), finanças (5%), meios de comunicação (4%), serviços de saúde (2%), transportes (2%), organizações intergovernamentais (2%) e comunicações (2%).
Os ataques de phishing e ransomware também estão a aumentar e no último ano foram registados cerca de 921 ataques a passwords por segundo, um aumento de 74% face ao ano anterior. "Muitos destes resultaram em ataques de ransomware, que, além de duplicarem, afetaram setores como a indústria (28%), saúde (20%), retalho (16%), educação (8%), energia (8%), finanças (8%), governos (8%) e TI (4%)", refere a Microsoft, destacando que estes incidentes não foram distribuídos uniformemente por todas as regiões e que na América do Norte e na Europa, a empresa observou uma redução no número global de casos de ransomware reportados.
Foram bloqueados cerca de 710 milhões de emails de phishing por semana, e a guerra na Ucrânia tornou-se uma nova estratégia de phishing. Desde março de 2022 surgiram emails a fazerem-se passar por organizações legítimas que solicitam doações em Bitcoin e Ethereum, alegadamente para apoiar cidadãos ucranianos.
Tom Burt explica que a Microsoft está a reforçar o investimento nas equipas de cibersegurança e que o relatório pretende ser também um instrumento que os clientes possam usar para reforçar as suas estratégias de segurança.
O relatório completo pode ser acedido através do site da Microsoft, neste link.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários