O nível de eficácia dos ciberataques por entidades estatais teve um aumento de 20% para 40% em apenas um ano, sendo os principais autores a Rússia, o Irão, a Coreia do Norte e a China, segundo um relatório esta sexta-feira divulgado pela Microsoft.
O estudo da defesa digital da Microsoft, que cobre o período entre julho de 2021 e junho de 2022, revelou que, desde fevereiro deste ano, assiste-se ao começo da “guerra híbrida”, marcada pelos ataques físicos e digitais da Rússia contra a Ucrânia.
Houve um aumento da eficácia dos ataques, devido principalmente aos avanços da Rússia na tentativa de destruição das infraestruturas da Ucrânia e espionagem aos países aliados, incluindo aos Estados Unidos (EUA), Reino Unido, Canadá, Alemanha e Suíça.
A Rússia foi origem de 90% dos ataques detetados no ano passado visando países da NATO (Organização do Tratado do Atlântico Norte), sendo que 48% desses ataques comprometeram empresas de tecnologias de informação (TI), de acordo com o relatório da Microsoft.
Irão, Coreia do Norte e China foram também dos principais atores de ciberataques, tendo como objetivo a recolha de informação, interrupção de processos e serviços, roubo de criptomoedas ou destruição de dados e obtenção de receitas.
Entre julho de 2021 e junho de 2022, de acordo com o mesmo documento, a Microsoft afirma ter bloqueado 37 mil milhões de ameaças por correio eletrónico e 34,7 mil milhões de ameaças de roubo de identidade.
Os principais setores afetados pelos ataques detetados pela Microsoft são as TI, ONG e grupos de reflexão, educação, governos, finanças, meios de comunicação, serviços de saúde, transportes, organizações intergovernamentais e comunicações.
O relatório mostrou também que continuam a aumentar os ataques de ‘ransomware’, um software malicioso utilizado por cibercriminosos, e ‘phishing’ (roubo de dados).
Só no último ano, foram registados, por segundo, cerca de 921 ataques a passwords, um aumento de 74% face ao ano anterior. Muitos destes resultaram em ataques que afetaram setores como a indústria, saúde, retalho, educação, energia, finanças, governos e TI.
Tal como os ataques de ‘ransomware’, as mensagens de correio eletrónico de ‘phishing’ também aumentaram, com a Microsoft a detetar cerca de 710 milhões destas mensagens bloqueadas por semana.
Apesar dos temas da covid-19 terem sido menos prevalecentes do que em 2020, a guerra na Ucrânia motivou novas estratégias de ‘phishing’, desde o início de março de 2022, com mensagens de correio eletrónico de organizações falsas solicitando doações em criptomoedas, alegadamente para apoiar cidadãos ucranianos.
O estudo da Microsoft teve com base mais de 43 triliões de sinais diários.