Relatório de Defesa Digital da Microsoft: Rússia, Irão, Coreia do Norte e China intensificaram ciberataques

 |   Microsoft Portugal News Center

A Microsoft acaba de divulgar os resultados do Relatório de Defesa Digital, onde revela que os ciberataques de estado-nação aumentaram o nível de eficácia, passando de uma taxa de sucesso de 20% para 40%, em apenas um ano. Com base em mais de 43 triliões de sinais diários, o estudo cobre o período entre julho de 2021 e junho de 2022.

Ataques de Estados-nação motivados pela “guerra híbrida”

Desde fevereiro deste ano que assistimos ao começo da “guerra híbrida”, marcada pelos ataques físicos e digitais da Rússia contra a Ucrânia. O relatório da Microsoft deste ano fornece novos detalhes sobre estes ataques e o panorama de crescentes ameaças cibernéticas de estados-nações e respetivos líderes mundiais.

O aumento da eficácia dos ataques de estado-nação é justificado pelos avanços da Rússia na tentativa de destruição das infraestruturas críticas da Ucrânia e respetiva espionagem aos países aliados, incluindo os Estados Unidos (55%), Reino Unido (8%), Canadá (3%), Alemanha (3%) e Suíça (2%). 90% dos ataques detetados no ano passado provenientes da Rússia visaram os Estados-Membros da NATO, sendo que 48% desses ataques comprometeram empresas de TI sediadas em países da NATO.

Além da Rússia, países como o Irão, Coreia do Norte e China foram também os principais atores de ataques cibernéticos. Além da recolha de informação, os objetivos operacionais centraram-se na interrupção de processos e serviços, roubo de criptomoedas ou destruição de dados e ativos físicos, juntamente com a obtenção de receitas.

Entre julho de 2021 e junho de 2022, a Microsoft bloqueou 37 mil milhões de ameaças por email e 34,7 mil milhões de ameaças de roubo de identidade. Os principais setores afetados pelos ataques de estado-nação detetados pela Microsoft são as TI (22%), ONG e grupos de reflexão (17%), Educação (14%), Governos (10%), Finanças (5%), meios de comunicação (4%), Serviços de saúde (2%), Transportes (2%), Organizações Intergovernamentais (2%) e Comunicações (2%).

Ataques de ransomware e phishing continuam a aumentar

Só no último ano, foram registados, por segundo, cerca de 921 ataques a passwords, um aumento de 74% face ao ano homólogo anterior. Muitos destes resultaram em ataques de ransomware, que, além de duplicarem, afetaram setores como a Indústria (28%), Saúde (20%), Retalho (16%), Educação (8%), Energia (8%), Finanças (8%), Governos (8%) e TI (4%). Os ataques não foram, contudo, distribuídos uniformemente por todas as regiões. Contrariamente à América Latina, na América do Norte e na Europa, a Microsoft observou um declínio no número global de casos de ransomware reportados.

Paralelamente aos ataques de ransomware, os emails de phishing também aumentaram, com a Microsoft a detetar cerca de 710 milhões de emails de phishing bloqueados por semana. Apesar dos temas da COVID-19 terem sido menos prevalecentes que em 2020, a guerra na Ucrânia tornou-se uma nova estratégia de phishing, a começar no início de março de 2022 – emails a fazerem-se passar por organizações legítimas que solicitam doações em Bitcoin e Ethereum, alegadamente para apoiar cidadãos ucranianos.

Na Microsoft, temos a responsabilidade de proteger os sistemas de segurança cibernética que sustentam a sociedade, razão pela qual investimos tanto em cibersegurança e publicamos, desde 2020, este relatório. Esperamos que a partilha destes dados e insights ajude as organizações a tomar medidas necessárias e imediatas no panorama de evolução crescente das ameaças cibernéticas.

Manuel Dias, National Technology Officer da Microsoft Portugal

Com uma equipa de mais de 8.500 especialistas e 15 mil parceiros de segurança em 77 países, dedicados a proteger as plataformas, ferramentas, serviços e endpoints, a Microsoft continuará a investir de forma significativa nesta área, que inclui o reforço de 20 mil milhões de dólares nos próximos 5 anos.

Aceda aqui ao Relatório de Defesa Digital da Microsoft.