Aumentam os ciberataques contra OTAN vindos de IPs da China

A firma de segurança Check Point Software, em um novo levantamento, detalha um aumento anormal de ciberataques contra países membros da OTAN (Organização do Tratado do Atlântico Norte), ataques estes provenientes de endereços de IPs chineses. Esse crescimento se deu em datas próximas do começo do conflito entre a Rússia e a Ucrânia, mesmo que detecções já ocorrem antes.

• Falhas de segurança atingem centenas de modelos de impressoras da HP
• Nestlé deixa de vender KitKat e Nesquik na Rússia após ataque do Anonymous

Segundo o levantamento, os ciberataques de IPs chineses aumentaram em 116% contra países da OTAN, e em 72% em todo o mundo. Os pesquisadores da CPR não podem atribuir os ataques cibernéticos a entidades da China ou a qualquer atacante conhecido originado no país.

“À medida que a guerra Rússia-Ucrânia se intensifica, ficamos atentos sobre os ataques cibernéticos originários da China. Verificamos aumentos significativos nos ciberataques originados de endereços IPs chineses. É importante ressaltar que não podemos fazer uma atribuição às entidades chinesas, pois é difícil determinar a atribuição em segurança cibernética sem mais evidências. Mas, o que está claro é que os hackers estão usando IPs chineses para lançar ciberataques em todo o mundo, especialmente contra os países da OTAN. Os IPs provavelmente são usados por atacantes na China e no exterior”, explica Omer Dembinsky, gerente de Data Group da Check Point Software.

Na semana passada, a média de ciberataques globais por organização provenientes da China foi de 72% mais elevados que no período anterior à invasão e 60% superior que nas primeiras três semanas da guerra.

Além disso, nos últimos sete dias, a média semanal de ciberameaças provenientes da China às redes corporativas da OTAN foi 116% maior que antes da invasão e 86% superior que nas três semanas iniciais da guerra. O crescimento é significativamente maior que no aumento global de ciberataques vistos nos mesmos períodos.

"Esta tendência pode ter muitos significados. Por exemplo, o aumento pode indicar o local onde, agora, é fácil ou com custo mais acessível configurar e operar um serviço ou onde é mais oportuno esconder a origem real do ataque. Também pode indicar como o tráfego cibernético global está sendo roteado neste momento. A CPR continuará monitorando para aprofundar essa observação de tendências nas próximas semanas”, afirma Dembinsky.