O número de ciberataques registados por organizações governamentais tem vindo a aumentar. De acordo com dados da Check Point Research, só no terceiro trimestre deste ano, este setor registou 1.564 ataques por semana, num aumento de 20% face a 2021.
Para lá dos incidentes de maior escala, qual é o impacto dos ataques de menor escala a organizações governamentais? Numa nova análise os investigadores da Avanan, que pertence à Check Point Software, explicam como se processam estes ataques, que táticas estão a ser utilizadas pelos cibercriminosos e qual é o seu alcance, apresentando o caso do governo de um pequeno país ocidental com uma população inferior a 100.habitantes.
Os especialistas detalham que o governo deste país regista uma média diária de 93 ataques de phishing, num total de quase 34.000 incidentes por ano. Deste conjunto, 1.700 ataques de phishing conseguem contornar as medidas de segurança padrão.
Embora existam departamentos que são visados com mais frequência do que outros, os investigadores notam que os hackers têm tendência a utilizar metodologias semelhantes, recorrendo frequentemente a ataques financeiros, com a recolha de credenciais a registar menos expressão.
Clique nas imagens para mais detalhes
Olhando para as táticas de phishing utilizadas pelos hackers para tentarem atacar um dos departamentos mais visados, muitos dos emails fraudulentos enviados chegam com ficheiros .htm anexados, indicando que se tratam de transcrições audio de voicemails.
Como demonstrado por uma análise da Check Point, os ficheiros anexados são maliciosos e contêm um Trojan que permite que os cibercriminosos tomem controlo dos equipamentos das vítimas.
Outro das táticas frequentemente utilizadas apresenta-se como uma variação de um ataque de Business Email Compromise (BEC). Os emails enviados pelos cibercriminosos não contêm links ou anexos maliciosos, o que acaba por dificultar o trabalho de deteção por parte dos serviços de segurança.
Segundo os investigadores, no atual “campo de batalha” cibernético, cuja situação se agravou com a invasão russa à Ucrânia, todos os países acabam por ser visados de uma forma ou de outra. Para além do potencial de desestabilização política, ou para obter uma potencial vantagem estratégica, estes ataques são “valiosos” porque os governos possuem uma vasta quantidade de dados pessoais.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários