Principais alvos de ataques foram Estados Unidos (55%), Reino Unido (8%), Canadá (3%), Alemanha (3%) e Suíça (2%)
Os ataques cibernéticos de Estados-nação são cada vez mais e estão mais eficazes. De acordo com o Relatório de Defesa Digital da Microsoft, divulgado esta sexta-feira, a taxa de sucesso destas ocorrências passou de 20% para 40% em apenas um ano, e que “assistimos ao começo da ‘guerra híbrida’”, quando os primeiros mísseis atingiram território ucraniano.
Rússia, Irão, Coreia do Norte e China são os principais responsáveis por estes ataques que, em regra, têm como principal objetivo a “recolha de informação, interrupção de processos e serviços, roubo de criptomoedas ou destruição de dados e ativos físicos”, juntamente com a obtenção de receitas financeiras.
O estudo da Microsoft teve por base mais de 43 triliões de sinais diários, entre julho e 2021 e junho de 2022, período que acabou por ser marcado por ataques físicos e digitais contra a Ucrânia - e 48% dos ciberataques atingiram empresas de tecnologia sediadas em países da NATO.
“O aumento da eficácia dos ataques de Estado-nação é justificado pelos avanços da Rússia na tentativa de destruição das infraestruturas críticas da Ucrânia e respetiva espionagem aos países aliados, incluindo Estados Unidos (55%), Reino Unido (8%), Canadá (3%), Alemanha (3%) e Suíça (2%). 90% dos ataques detetados no ano passado provenientes da Rússia visaram os Estados-Membros da NATO, sendo que 48% desses ataques comprometeram empresas de TI sediadas em países da NATO”, pode ler-se.
No mesmo período, a Microsoft garante ter bloqueado 37 mil milhões de tentativas de ataques por e-mail e 34,7 mil milhões de tentativas de roubo de identidade. Os principais setores afetados são as “empresas de tecnologias (22%), ONG e grupos de reflexão (17%), Educação (14%), governos (10%), Finanças (5%), meios de comunicação (4%), serviços de saúde (2%), transportes (2%), organizações intergovernamentais (2%) e operadoras de comunicações (2%)”.
O documento realça ainda que, só no último ano, foram registados “921 ataques a passwords”, o que representa um aumento de 74% face ao ano anterior. “Muitos destes resultaram em ataques de ransomware, que, além de duplicarem, afetaram setores como a indústria (28%), saúde (20%), o retalho (16%), a educação (8%), energia (8%), as finanças (8%), os governos (8%) e as empresas de tecnologia (4%)”, salienta a Microsoft. As ocorrências não apresentam um padrão de uniformidade entre regiões, porque, contrariamente ao que se verificou na América Latina, na América do Norte e na Europa observou-se um declínio no número global de casos de resgate reportados.
“Paralelamente aos ataques de ransomware, os emails de phishing também aumentaram, com a Microsoft a detetar cerca de 710 milhões de emails de phishing bloqueados por semana. Apesar dos temas da covid-19 terem sido menos prevalecentes que em 2020, a guerra na Ucrânia tornou-se uma nova estratégia de phishing, a começar no início de março de 2022 – emails a fazerem-se passar por organizações legítimas que solicitam doações em Bitcoin e Ethereum, alegadamente para apoiar cidadãos ucranianos”, refere o comunicado da gigante tecnológica.