Microsoft alerta para o aumento de malwares vindos da Rússia em 2021
Por Dácio Castelo Branco | Editado por Claudio Yuge | 07 de Outubro de 2021 às 15h20
A Microsoft disponibilizou hoje o Relatório Anual de Defesa Digital, que abrange o período de julho de 2020 a junho de 2021. O principal destaque do estudo é que ataques de agentes russos estão cada vez mais eficazes, com invasões bem sucedidas subindo de 21% no ano passado para 32% no período atual.
- Ciberataques semanais contra empresas no Brasil aumentam 62% em 2021
- Mais de 40 bilhões de ameaças virtuais foram bloqueadas no 1º semestre de 2021
- Estados Unidos e mais 30 países se unem para intensificar o combate a ransomware
O relatório é uma compilação de dados integrados e insights acionáveis de toda a Microsoft, que podem ser usados para ajudar empresas, organizações e governos em todo o mundo a entenderem e se protegerem melhor no cenário mais amplo de segurança cibernética. Confira alguns destaques do relatório a seguir.
Ataques vindos de Estados-nação
Segundo o relatório, durante o ano passado, 58% de todos os ataques cibernéticos de Estados-nação vieram da Rússia. A pesquisa mostra que os agentes russos estão cada vez mais visando agências governamentais para a coleta de informações, saltando de 3% dos ataques tendo elas como alvos em 2020 para 53% em 2021, com foco em agências envolvidas em política externa, segurança nacional ou defesa. Os três países que mais foram alvos desses ataques foram os Estados Unidos, a Ucrânia e o Reino Unido.
Depois da Rússia, o maior volume de ataques registrado no relatório foram originados da Coreia do Norte, Irã e China. A Coreia do Sul, a Turquia, pela primeira vez em um relatório da Microsoft; e o Vietnã também foram ativos, mas com um volume bem menor dos que os citados anteriormente.
A pesquisa da Microsoft também mostra que países como o Irã e a Coreia do Norte não realizaram ataques focados em espionagem, como é comum quando eles são direcionados por Estados-nações. O Irã lançou ofensivas digitais destrutivos contra Israel, em meio a tensões elevadas entre os dois países; e a Coreia do Norte realizou campanhas que visavam empresas de criptomoeda para fins lucrativos, por conta da sua crise economia causada por sanções e pela pandemia de covid-19.
Por fim, 21% dos ataques observados pela pesquisa da Microsoft originados por países visaram consumidos, e 79% foram direcionados para empresas. Os setores que mais foram alvos são os seguintes:
- Governo (48%)
- ONGs e laboratórios de ideias think tanks (31%)
- Educação (3%)
- Organizações intergovernamentais (3%)
- Tecnologia da Informação (2%)
- Energia (1%)
- Mídia (1%)
O relatório também faz uma previsão sobre o futuro, afirmando que mais países irão se envolver em operações cibernéticas ofensivas e que estas operações se tornarão mais descaradas, persistentes e prejudiciais, enquanto não houver consequências mais graves para os responsáveis.
Crime cibernético
O relatório da Microsoft também mostra que o crime cibernético, em especial os ataques de sequestro virtual (ransomware), continua sendo uma praga grave e crescente, assim como na pesquisa de 2020. Porém, eles contam com uma diferença fundamental em relação aos agentes de Estados-nações: enquanto visam informações úteis dos alvos, os golpes digitais procuram lucrar com as vítimas.
O ransomware continua sendo uma das maiores ameaças do crime cibernético e, no ano passado, continuou a evoluir para se tornar mais disruptivo. Em vez de se concentrar em ataques automatizados que dependem do volume e de baixas demandas facilmente pagas para gerar lucro, o ransomware operado por humanos usa inteligência coletada de fontes on-line, roubando e analisando os documentos financeiros e de seguro da vítima e investigando redes comprometidas para selecionar alvos e definir exigências de resgate muito maiores.
E, embora durante o ano manchetes de ataques ransomware em infraestruturas críticas tenham sido manchetes, os principais setores afetados pelos golpes de sequestro virtuais são outros:
- Varejo (13%)
- Serviços financeiros (12%)
- Manufatura (12%)
- Governo (11%)
- Serviços de saúde (9%)
Quanto aos países mais visados, os Estados Unidos lideram, recebendo mais que o triplo de ataques que a China, que ocupa o segundo lugar. Japão, Alemanha e Emirados Árabes Unidos completam o Top 5.
Prevenção
A Microsoft, como conclusão de seu relatório, afirma que conforme as ameaças digitais aumentam em volume, sofisticação e impacto, todas as pessoas e empresas devem começar a tomar medidas para o fortalecimento de suas linhas de defesa, como o uso de autenticação multifator ou MFA, uso de antivírus e atualizações constantes de seus sistemas. A Gigante de Redmond ainda afirma que se todos fizessem esses passos, eles estariam protegidos contra mais de 99% dos ataques que vemos hoje.
Além disso, a pesquisa cita três tendências que estão ocorrendo atualmente no mundo que podem ajudar no combate as invasões:
- Envolvimento de governo e autoridades no combate: o governo dos EUA está tomando medidas sem precedentes para abordar a segurança cibernética. A Ordem Executiva anunciada em maio contribuiu muito para tornar o governo federal dos EUA e aqueles com quem eles trabalham mais seguros, e a liderança da Casa Branca, em parceria com o setor privado no meio dos ataques ao Exchange Server pelo HAFNIUM no início deste ano, estabeleceu um novo padrão para colaboração relacionada a incidentes;
- Implementação de leis para punir os criminosos: os governos em todo o mundo estão introduzindo e aprovando novas leis que exigem coisas como denúncias obrigatórias quando as organizações descobrem ataques cibernéticos, para que as agências governamentais apropriadas tenham um senso do escopo do problema e possam investigar incidentes usando seus recursos;
- Transparência voluntária das vítimas: tanto os governos como as empresas estão se apresentando de forma voluntária quando são vítimas de ataques. Esta transparência ajuda todos a entender melhor o problema e permite um maior engajamento do governo e das equipes de resposta imediata.