Os EUA, a Ucrânia e Israel continuam a ser os alvos mais frequentes de ciberespionagem e ataques de crimes cibernéticos de um total de 120 países atacados, afirma a Microsoft num novo relatório.
Os ataques observados, afirma o gigante tecnológico, foram alimentados por operações de espionagem e influência do Estado-nação, e mais de 40% dos ataques observados tiveram como alvo organizações de infraestruturas críticas. Por vezes, os estados membros da NATO foram alvo de metade dos ataques cibernéticos observados.
“Embora os ataques que ganharam as manchetes do ano passado muitas vezes se concentrassem na destruição ou no ganho financeiro com ransomware, os dados mostram que a motivação predominante voltou ao desejo de roubar informações, monitorar secretamente a comunicação ou manipular o que as pessoas lêem”, observa a Microsoft. .
De acordo com as últimas informações da empresa Relatório de Defesa Digital (PDF – download direto), entre julho de 2022 e junho de 2023, as agências de espionagem russas intensificaram os seus ataques em apoio à guerra na Ucrânia, enquanto os atores da ameaça iraniana amplificaram campanhas manipuladoras e visaram redes sensíveis para espionagem.
A Rússia e a China também têm aumentado o âmbito das suas operações de influência, a primeira para intimidar as comunidades ucranianas globais, e a segunda para espalhar propaganda secreta anti-EUA, visando directamente as comunidades globais de língua chinesa e outras.
De acordo com o relatório do gigante tecnológico, os agentes de ameaças patrocinados pelo Estado recorrem cada vez mais à propaganda para minar as instituições democráticas e manipular a opinião nacional e global.
A China expandiu as campanhas de ciberespionagem patrocinadas pelo Estado, alimentando a sua Iniciativa Cinturão e Rota ou visando as forças armadas dos EUA, instalações importantes e infraestruturas críticas, enquanto hackers norte-coreanos foram vistos tendo como alvo uma empresa de tecnologia submarina, enquanto continuavam a envolver-se no roubo de criptomoedas.
“Embora os EUA, a Ucrânia e Israel continuem a ser os mais fortemente atacados, no último ano assistimos a um aumento no âmbito global dos ataques. Este é particularmente o caso no Sul Global, especialmente na América Latina e na África Subsaariana. O Irão aumentou as suas operações no Médio Oriente. As organizações envolvidas na elaboração e execução de políticas estavam entre as mais visadas, em linha com a mudança de foco para a espionagem”, afirma a Microsoft.
De acordo com o relatório do gigante tecnológico, os agentes de ameaças patrocinados pelo Estado recorrem cada vez mais à propaganda para minar as instituições democráticas e manipular a opinião nacional e global.
A Microsoft também observou que os agentes de ameaças estão a utilizar IA para melhorar as operações de influência, mas observa que a tecnologia é crucial para a defesa e para automatizar e aumentar a detecção, análise, resposta e previsão.
Desde setembro de 2022, diz a Microsoft, houve um aumento de 200% nos ataques de ransomware operados por humanos, visando organizações com demandas de resgate personalizadas. Desde novembro de 2022, os casos de exfiltração de dados após comprometimento duplicaram, mostra o relatório da Microsoft.
A gigante da tecnologia também observa que mais de 80% de todos os comprometimentos observados tiveram origem em dispositivos não gerenciados ou “traga seus próprios” e que os operadores de ransomware estão explorando falhas em softwares menos comuns, para evitar previsões.
O relatório também mostra que o número de ataques de fadiga baseados em senha e autenticação multifator (MFA) aumentou. No ano passado, a Microsoft observou cerca de 6.000 tentativas de fadiga de MFA por dia e, em 2023, uma média de 4.000 ataques de senha por segundo.