Ucrânia viu ciberataques triplicarem após invasão pela Rússia

A guerra entre a Rússia e a Ucrânia levou a um aumento de quase três vezes no número de ciberataques contra o país invadido, bem como a um crescimento no número de incidentes em todo o mundo. Nos três primeiros dias da invasão, os governos e setores militares ucranianos viram um aumento de 196% no índice de ofensivas digitais, enquanto, desde o início dos conflitos, a média de aumento global ficou na casa dos 15%.

• Ataques digitais contra Ucrânia começaram 10 dias antes da invasão pela Rússia
• Governo da Rússia diz estar sofrendo ataques de DDoS com recorde de conexões

Os dados são da Check Point Research e mostram as dinâmicas da guerra digital que acompanha o conflito armado. Os números mostram uma queda de 50% nos incidentes contra a Ucrânia na última semana, enquanto a ideia é que os cibercriminosos movem sua atenção para empresas e governos internacionais que estejam envolvidos nos confrontos ou tenham demonstrado apoio de alguma maneira, o que levou ao crescimento mundial.

A América Latina, por exemplo, é a região que mais viu aumento, com 17% e empatada com a América do Norte. Depois vem a Europa, com 14% e o território Ásia Pacífico, com 11%; apenas a África teve queda de 2% neste começo de ano. Ainda assim, os dados da Check Point apontam que, apenas nas últimas semanas, foi registrado o maior volume de ciberataques de 2021 até agora.

Na Ucrânia, por exemplo, a média é de 1.466 incidentes por semana, 20% a mais do que antes do conflito e mesmo com o desligamento de muitas redes por conta da situação de emergência. Em contrapartida, na Rússia, esse aumento é de apenas 1%, com média de 1.274 ocorrências registradas; o total é semelhante ao global, de 1.266 e 14% de crescimento decorrente da invasão.

Como dá para imaginar, são governos e setores militares os mais atingidos, não somente na Ucrânia como em todo o mundo. “O esforço concentrado no ataque a [tais alvos] é, possivelmente, parte do impacto diplomático em torno da guerra, também aproveitando temas de maior interesse que permitem realizar ataques de phishing”, explica Omer Dembinksy, gerente de Data Group da Check Point.

A disseminação de golpes para o restante do mundo, na visão dele, também é um reflexo da continuidade da invasão. “Após duas semanas, os cibercriminosos entenderam o que podem ou não fazer. No início, tinham um foco muito grande nos conflitos, mas depois, se voltaram aos seus negócios ‘normais’”, completa o especialista.