[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Ciberataques ligados a governos visaram infraestruturas críticas

Os EUA, a Ucrânia e Israel continuam a ser os alvos mais frequentes de ciberespionagem e ataques cibernéticos de um total de 120 países afetados, diz a Microsoft em um novo relatório. Os ataques observados, diz a gigante da tecnologia, foram alimentados por operações de espionagem e influência de Estados-nação, e mais de 40% dos ataques observados tiveram como alvo organizações de infraestrutura crítica. Os países membros da Otan receberam metade dos ciberataques observados.

“Embora os ataques do ano passado tenham sido frequentemente focados na destruição ou ganho financeiro com ransomware, os dados mostram que a motivação predominante voltou a ser o roubo de informações, monitoramento secreto de comunicações e manipulação do que as pessoas leem [fake news]”, observa a Microsoft.

De acordo com o último Relatório de Defesa Digital  da empresa (PDF – download direto), entre julho de 2022 e junho de 2023, as agências de espionagem russas intensificaram seus ataques em apoio à guerra na Ucrânia, enquanto os operadores de ameaças iranianos têm amplificado campanhas manipuladoras e visado redes sensíveis para espionagem.

A Rússia e a China também têm aumentado o escopo de suas operações de influência, a primeira para intimidar as comunidades ucranianas globais e a segunda para espalhar propaganda anti-EUA, visando diretamente as comunidades globais de língua chinesa e outras.

De acordo com o relatório da gigante da tecnologia, os operadores de ameaças patrocinados por Estados-nação estão cada vez mais empregando propaganda para minar as instituições democráticas e manipular a opinião nacional e global.

A China expandiu campanhas de espionagem cibernética patrocinadas pelo governo central alimentando sua iniciativa “Cinturão e Rota” ou visando militares, instalações-chave e infraestruturas críticas dos EUA, enquanto hackers norte-coreanos foram vistos visando uma empresa de tecnologia submarina, enquanto continuavam a se envolver em roubo de criptomoedas.

“Embora os EUA, a Ucrânia e Israel continuem a ser os mais atacados, o último ano viu um aumento no escopo global de ataques. Este é particularmente o caso no Sul Global, especialmente a América Latina e a África Subsaariana. O Irã aumentou suas operações no Oriente Médio. As organizações envolvidas na formulação e execução de políticas estavam entre as mais visadas, em linha com a mudança de foco para a espionagem”, diz a Microsoft.

Veja isso
Microsoft corrige dois bugs de dia zero usados em ataques
Descoberto phishing subterrâneo que mira conta do Microsoft 365

De acordo com o relatório da gigante da tecnologia, os operadores de ameaças patrocinados por Estados-nação estão cada vez mais empregando propaganda para minar as instituições democráticas e manipular a opinião nacional e global.

A Microsoft também observou que os operadores de ameaças estão usando inteligência artificial (IA) para melhorar as operações de influência, mas observa que a tecnologia é crucial também para a defesa e automatizar e aumentar a detecção, análise, resposta e previsão de ataques.

Desde setembro do ano passado, diz a Microsoft, houve um aumento de 200% nos ataques de ransomware operados por humanos, visando organizações com pedidos de resgate personalizados. A partir de novembro, os casos de exfiltração de dados após comprometimento dobraram, mostra o relatório.

A gigante da tecnologia também observa que mais de 80% de todos os comprometimentos observados se originaram de dispositivos não gerenciados ou que os operadores de ransomware estão explorando falhas em softwares menos comuns, para evitar previsões.O relatório também mostra que o número de ataques de fadiga baseados em senha e autenticação multifator (MFA) aumentou. No ano passado, a Microsoft observou cerca de 6 mil tentativas de fadiga de MFA por dia e, neste ano, uma média de 4 mil ataques de senha por segundo.