A Microsoft divulgou um estudo que afirma que a Rússia foi responsável por 58% dos ataques cibernéticos de estados-nação observados no ano passado.
De acordo com o estudo, a Rússia está por trás de ataques cibernéticos direcionados principalmente a agências governamentais envolvidas em política externa, segurança nacional ou defesa.
O estudo foi publicado como Microsoft Digital Defense Report 2021 e cobre o período de julho de 2020 a junho de 2021.
Os pesquisadores cobriram tendências nas atividades dos Estados, segurança da cadeia de suprimentos, crimes cibernéticos, trabalho híbrido e desinformação.
O relatório ainda afirma que os ataques de hackers russos estão "cada vez mais eficazes", saltando de uma taxa de comprometimento de 21% no ano passado para uma taxa de 32% neste ano.
Além disso, a taxa de direcionamento de agências governamentais para coleta de inteligência subiu de 3% de seus alvos para 53% em 2021, em pouco mais de um ano.
O estudo também investigou outros países, depois da Rússia, o maior volume de ataques veio da Coreia do Norte (23%), seguido pelo Irã (11%), China e Coreia do Sul com (8%).
Vietnã e Turquia entraram na lista como novos participantes em ataques cibernéticos direcionados, todos com menos mais de 1% de representação.
Os três principais países alvos dos hackers russos foram os EUA, a Ucrânia e o Reino Unido. A Microsoft também ressaltou a dificuldade em identificar os ataques.
Isso significa que os dados podem não ser tão precisos e que os números podem ser ainda maiores, o que não é nenhuma novidade nesse tipo de estudo.
"No ano passado, grupos de atividades sediados na Rússia solidificaram sua posição como ameaças agudas ao ecossistema digital global. Eles também mostraram uma alta tolerância a danos colaterais, o que deixa qualquer pessoa com conexões com alvos de interesse vulnerável a alvos oportunistas", afirma o relatório.
"Durante o ano passado, os grupos sediados na Rússia melhoraram suas taxas de concessões bem-sucedidas e cada vez mais voltaram suas atenções para as metas do governo, uma confluência de tendências que pode prenunciar compromissos de maior impacto no ano que vem", alertou o relatório.
Embora a espionagem seja o principal objetivo em ataques hacker de estado-nação, desta vez, algumas atividades dos invasores revelaram outros objetivos, por exemplo:
- Irã quadruplicou seus alvos de Israel no ano passado e lançou ataques destrutivos em meio ao aumento das tensões entre os dois países.
- Coreia do Norte buscou empresas de criptomoeda para obter lucros, pois sua economia foi dizimada por sanções e pela Covid-19.
- 21% dos ataques visaram consumidores e 79% tiveram como alvo empresas com os setores mais visados sendo governo (48%), ONGs e grupos de reflexão (31%), educação (3%), organizações intergovernamentais (3%), TI (2%), energia (1%) e mídia (1%).
A China também está movimentando sua inteligência para uma variedade de propósitos e tem como alvo a Índia, Malásia, Mongólia, Paquistão e Tailândia para coletar informações sociais, econômicas e políticas sobre seus países vizinhos.
A Microsoft vem alertando seus clientes sobre tentativas de ataque de Estados-nação 20.500 vezes registradas nos últimos três anos.
O crime cibernético, especialmente o de ransomware, continua sendo uma praga séria e crescente no Relatório de Defesa Digital da Microsoft deste ano, onde os criminosos cibernéticos visam as vítimas com dinheiro.
Os cinco principais setores visados no ano passado com base em contratos de ransomware pela Equipe de Detecção e Resposta da Microsoft (DART) são varejo (13%), serviços financeiros (12%), manufatura (12%), governo (11%) e cuidados de saúde (9%).
Os EUA é o principal alvo, recebendo mais do que o triplo dos ataques de ransomware da China. Depois vem Japão, Alemanha e Emirados Árabes Unidos (Emirados Árabes Unidos).
No ano passado, a Microsoft disse que a economia do "crime cibernético como serviço" passou de uma indústria nascente, mas em rápido crescimento, para uma empresa criminosa madura.
"As tendências são claras: os Estados-nação estão cada vez mais usando, e continuarão a usar, ataques cibernéticos para quaisquer que sejam seus objetivos políticos, sejam eles espionagem, interrupção ou destruição. Prevemos que mais países se juntarão à lista de pessoas envolvidas em operações cibernéticas ofensivas e que essas operações se tornarão mais descaradas, persistentes e prejudiciais, a menos que haja consequências mais sérias", acrescentou o relatório.
"E o mercado de crimes cibernéticos continuará a se tornar mais sofisticado e especializado, a menos que todos desenvolvamos nosso trabalho para detê-los. Mais trabalho do que nunca está em andamento para neutralizar essas preocupações, mas precisamos garantir que elas permaneçam no topo das agendas nacionais e internacionais nos próximos anos", acrescentou.
No entanto, a boa notícia é que o governo dos EUA tomou medidas sem precedentes para lidar com a segurança cibernética usando leis e autoridade como a Ordem Executiva anunciada em maio.
Além disso, a aprovação de novas leis que exigem relatórios obrigatórios quando as organizações descobrem ataques cibernéticos, está ajudando a entender melhor o problema.
Outra parte importante é que governos e empresas estão voluntariamente se apresentando quando são vítimas de ataques, fornecendo transparência e ajudando todos na luta contra os cibercriminosos.
Via: Microsoft Blog
