Microsoft alerta para o aumento de malwares vindos da Rússia em 2021

Microsoft alerta para o aumento de malwares vindos da Rússia em 2021

Por Dácio Castelo Branco | Editado por Claudio Yuge | 07 de Outubro de 2021 às 15h20
Divulgação/Gerd Altamann/Pixabay

A Microsoft disponibilizou hoje o Relatório Anual de Defesa Digital, que abrange o período de julho de 2020 a junho de 2021. O principal destaque do estudo é que ataques de agentes russos estão cada vez mais eficazes, com invasões bem sucedidas subindo de 21% no ano passado para 32% no período atual.

O relatório é uma compilação de dados integrados e insights acionáveis de toda a Microsoft, que podem ser usados para ajudar empresas, organizações e governos em todo o mundo a entenderem e se protegerem melhor no cenário mais amplo de segurança cibernética. Confira alguns destaques do relatório a seguir.

Ataques vindos de Estados-nação

Gráfico mostrando os países responsáveis por ataques digitais. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Segundo o relatório, durante o ano passado, 58% de todos os ataques cibernéticos de Estados-nação vieram da Rússia. A pesquisa mostra que os agentes russos estão cada vez mais visando agências governamentais para a coleta de informações, saltando de 3% dos ataques tendo elas como alvos em 2020 para 53% em 2021, com foco em agências envolvidas em política externa, segurança nacional ou defesa. Os três países que mais foram alvos desses ataques foram os Estados Unidos, a Ucrânia e o Reino Unido.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Depois da Rússia, o maior volume de ataques registrado no relatório foram originados da Coreia do Norte, Irã e China. A Coreia do Sul, a Turquia, pela primeira vez em um relatório da Microsoft; e o Vietnã também foram ativos, mas com um volume bem menor dos que os citados anteriormente.

A pesquisa da Microsoft também mostra que países como o Irã e a Coreia do Norte não realizaram ataques focados em espionagem, como é comum quando eles são direcionados por Estados-nações. O Irã lançou ofensivas digitais destrutivos contra Israel, em meio a tensões elevadas entre os dois países; e a Coreia do Norte realizou campanhas que visavam empresas de criptomoeda para fins lucrativos, por conta da sua crise economia causada por sanções e pela pandemia de covid-19.

Por fim, 21% dos ataques observados pela pesquisa da Microsoft originados por países visaram consumidos, e 79% foram direcionados para empresas. Os setores que mais foram alvos são os seguintes:

  • Governo (48%)
  • ONGs e laboratórios de ideias think tanks (31%)
  • Educação (3%)
  • Organizações intergovernamentais (3%)
  • Tecnologia da Informação (2%)
  • Energia (1%)
  • Mídia (1%)

O relatório também faz uma previsão sobre o futuro, afirmando que mais países irão se envolver em operações cibernéticas ofensivas e que estas operações se tornarão mais descaradas, persistentes e prejudiciais, enquanto não houver consequências mais graves para os responsáveis.

Crime cibernético

Gráfico mostrando os setores mais visados por ataques ransomware. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

O relatório da Microsoft também mostra que o crime cibernético, em especial os ataques de sequestro virtual (ransomware), continua sendo uma praga grave e crescente, assim como na pesquisa de 2020. Porém, eles contam com uma diferença fundamental em relação aos agentes de Estados-nações: enquanto visam informações úteis dos alvos, os golpes digitais procuram lucrar com as vítimas.

O ransomware continua sendo uma das maiores ameaças do crime cibernético e, no ano passado, continuou a evoluir para se tornar mais disruptivo. Em vez de se concentrar em ataques automatizados que dependem do volume e de baixas demandas facilmente pagas para gerar lucro, o ransomware operado por humanos usa inteligência coletada de fontes on-line, roubando e analisando os documentos financeiros e de seguro da vítima e investigando redes comprometidas para selecionar alvos e definir exigências de resgate muito maiores.

E, embora durante o ano manchetes de ataques ransomware em infraestruturas críticas tenham sido manchetes, os principais setores afetados pelos golpes de sequestro virtuais são outros:

  • Varejo (13%)
  • Serviços financeiros (12%)
  • Manufatura (12%)
  • Governo (11%)
  • Serviços de saúde (9%)

Quanto aos países mais visados, os Estados Unidos lideram, recebendo mais que o triplo de ataques que a China, que ocupa o segundo lugar. Japão, Alemanha e Emirados Árabes Unidos completam o Top 5.

Prevenção

A Microsoft, como conclusão de seu relatório, afirma que conforme as ameaças digitais aumentam em volume, sofisticação e impacto, todas as pessoas e empresas devem começar a tomar medidas para o fortalecimento de suas linhas de defesa, como o uso de autenticação multifator ou MFA, uso de antivírus e atualizações constantes de seus sistemas. A Gigante de Redmond ainda afirma que se todos fizessem esses passos, eles estariam protegidos contra mais de 99% dos ataques que vemos hoje.

Além disso, a pesquisa cita três tendências que estão ocorrendo atualmente no mundo que podem ajudar no combate as invasões:

  • Envolvimento de governo e autoridades no combate: o governo dos EUA está tomando medidas sem precedentes para abordar a segurança cibernética. A Ordem Executiva anunciada em maio contribuiu muito para tornar o governo federal dos EUA e aqueles com quem eles trabalham mais seguros, e a liderança da Casa Branca, em parceria com o setor privado no meio dos ataques ao Exchange Server pelo HAFNIUM no início deste ano, estabeleceu um novo padrão para colaboração relacionada a incidentes;
  • Implementação de leis para punir os criminosos: os governos em todo o mundo estão introduzindo e aprovando novas leis que exigem coisas como denúncias obrigatórias quando as organizações descobrem ataques cibernéticos, para que as agências governamentais apropriadas tenham um senso do escopo do problema e possam investigar incidentes usando seus recursos;
  • Transparência voluntária das vítimas: tanto os governos como as empresas estão se apresentando de forma voluntária quando são vítimas de ataques. Esta transparência ajuda todos a entender melhor o problema e permite um maior engajamento do governo e das equipes de resposta imediata.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.