Russos lideram ataques cibernéticos aos governos- Crédito: Divulgação

Crédito: Divulgação

A Microsoft informa que os ataques cibernéticos de agentes russos se tornam cada vez mais eficazes, com 32% das iniciativas bem sucedidas em 2021, em relação a 21% no ano passado, segundo Relatório Anual de Defesa Digital, que abrange o período de julho de 2020 a junho de 2021.

Os russos responderam no ano passado por 58% de todos os ataques cibernéticos de Estados-nação observados pela Microsoft. Os agentes russo estão mirando cada vez mais as agências governamentais para a coleta de informações. Conforme a pesquisa, o índice saltou de 3% para 53% principalmente agências envolvidas em política externa, segurança nacional ou defesa.

Os três principais países-alvos dos agentes da Rússia foram os Estados Unidos, Ucrânia e o Reino Unido.

Depois da Rússia, o maior volume de ataques observado veio da Coreia do Norte, Irã e China; a Coreia do Sul, Turquia (uma nova inclusão em nossos relatórios) e Vietnã também foram ativos, mas em menor escala.

Embora a espionagem seja o objetivo mais comum para ataques por Estados-nação, algumas atividades de ataque revelam outros objetivos.

O Irã quadruplicou o seu foco em Israel no ano passado e lançou ataques destrutivos em meio a tensões elevadas entre os dois países. A Coreia do Norte teve como alvo  empresas de criptomoeda para fins lucrativos, pois sua economia foi dizimada por sanções e pela COVID-19.

O relatório aponta ainda que 21% dos ataques que observamos de Estados-nação focaram consumidores e 79% empresas. Os setores mais procurados foram governo (48%), ONGs e think tanks (31%), educação (3%), organizações intergovernamentais (3%), TI (2%), energia (1%) e mídia (1%).

Crime cibernético

O crime cibernético, especialmente o ransomware, continua a ser uma praga grave e crescente, como evidenciado no estudo deste ano.  Mas, enquanto os agentes de Estados-nação visam principalmente as vítimas com informações úteis, os criminosos cibernéticos focam as vítimas com dinheiro.

Os cinco principais setores que sofreram ataques de ransomware no ano passado observados pela Equipe de Detecção e Resposta Rápida (DART) da Microsoft foram varejo (13%), serviços financeiros (12%), manufatura (12%), governo (11%) e serviços de saúde (9%).

Os Estados Unidos são de longe o país mais visado, recebendo mais do que o triplo dos ataques de ransomware que a China, em segundo lugar, seguida pelo Japão, Alemanha e Emirados Árabes Unidos.

O ransomware continua sendo uma das maiores ameaças do crime cibernético e, no ano passado, continuou a evoluir para se tornar mais disruptivo.

Em vez de se concentrar em ataques automatizados que dependem do volume e de baixas demandas facilmente pagas para gerar lucro, o ransomware operado por humanos usa inteligência coletada de fontes on-line, roubando e analisando os documentos financeiros e de seguro da vítima e investigando redes comprometidas para selecionar alvos e definir exigências de resgate muito maiores.

Há esperanças  

O governo dos EUA tomou medidas sem precedentes para abordar a segurança cibernética usando leis e autoridade já registradas. A Ordem Executiva, anunciada em maio contribuiu muito para tornar o governo federal dos EUA e aqueles com quem trabalham mais seguros.

Conforme o relatório, governos de outros países estão introduzindo e aprovando novas leis que exigem denúncias obrigatórias quando as organizações descobrem os ataques cibernéticos. Além disso, governos e empresas estão se apresentando de forma voluntária quando são vítimas de ataques. Esta transparência ajuda todos a entender melhor o problema e permite um maior engajamento do governo e das equipes de resposta imediata.