Mercado abrirá em 6 h 57 min
  • BOVESPA

    114.428,18
    -219,81 (-0,19%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.686,03
    -112,35 (-0,21%)
     
  • PETROLEO CRU

    82,57
    +0,13 (+0,16%)
     
  • OURO

    1.775,30
    +9,60 (+0,54%)
     
  • BTC-USD

    62.412,19
    +72,28 (+0,12%)
     
  • CMC Crypto 200

    1.459,13
    +7,49 (+0,52%)
     
  • S&P500

    4.486,46
    +15,09 (+0,34%)
     
  • DOW JONES

    35.258,61
    -36,15 (-0,10%)
     
  • FTSE

    7.203,83
    -30,20 (-0,42%)
     
  • HANG SENG

    25.708,52
    +298,77 (+1,18%)
     
  • NIKKEI

    29.207,45
    +181,99 (+0,63%)
     
  • NASDAQ

    15.286,25
    -4,25 (-0,03%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4103
    +0,0188 (+0,29%)
     

Microsoft alerta para o aumento de malwares vindos da Rússia em 2021

·5 minuto de leitura

A Microsoft disponibilizou hoje o Relatório Anual de Defesa Digital, que abrange o período de julho de 2020 a junho de 2021. O principal destaque do estudo é que ataques de agentes russos estão cada vez mais eficazes, com invasões bem sucedidas subindo de 21% no ano passado para 32% no período atual.

O relatório é uma compilação de dados integrados e insights acionáveis de toda a Microsoft, que podem ser usados para ajudar empresas, organizações e governos em todo o mundo a entenderem e se protegerem melhor no cenário mais amplo de segurança cibernética. Confira alguns destaques do relatório a seguir.

Ataques vindos de Estados-nação

<em>Gráfico mostrando os países responsáveis por ataques digitais. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)</em>
Gráfico mostrando os países responsáveis por ataques digitais. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Segundo o relatório, durante o ano passado, 58% de todos os ataques cibernéticos de Estados-nação vieram da Rússia. A pesquisa mostra que os agentes russos estão cada vez mais visando agências governamentais para a coleta de informações, saltando de 3% dos ataques tendo elas como alvos em 2020 para 53% em 2021, com foco em agências envolvidas em política externa, segurança nacional ou defesa. Os três países que mais foram alvos desses ataques foram os Estados Unidos, a Ucrânia e o Reino Unido.

Depois da Rússia, o maior volume de ataques registrado no relatório foram originados da Coreia do Norte, Irã e China. A Coreia do Sul, a Turquia, pela primeira vez em um relatório da Microsoft; e o Vietnã também foram ativos, mas com um volume bem menor dos que os citados anteriormente.

A pesquisa da Microsoft também mostra que países como o Irã e a Coreia do Norte não realizaram ataques focados em espionagem, como é comum quando eles são direcionados por Estados-nações. O Irã lançou ofensivas digitais destrutivos contra Israel, em meio a tensões elevadas entre os dois países; e a Coreia do Norte realizou campanhas que visavam empresas de criptomoeda para fins lucrativos, por conta da sua crise economia causada por sanções e pela pandemia de covid-19.

Por fim, 21% dos ataques observados pela pesquisa da Microsoft originados por países visaram consumidos, e 79% foram direcionados para empresas. Os setores que mais foram alvos são os seguintes:

  • Governo (48%)

  • ONGs e laboratórios de ideias think tanks (31%)

  • Educação (3%)

  • Organizações intergovernamentais (3%)

  • Tecnologia da Informação (2%)

  • Energia (1%)

  • Mídia (1%)

O relatório também faz uma previsão sobre o futuro, afirmando que mais países irão se envolver em operações cibernéticas ofensivas e que estas operações se tornarão mais descaradas, persistentes e prejudiciais, enquanto não houver consequências mais graves para os responsáveis.

Crime cibernético

<em>Gráfico mostrando os setores mais visados por ataques ransomware. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)</em>
Gráfico mostrando os setores mais visados por ataques ransomware. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

O relatório da Microsoft também mostra que o crime cibernético, em especial os ataques de sequestro virtual (ransomware), continua sendo uma praga grave e crescente, assim como na pesquisa de 2020. Porém, eles contam com uma diferença fundamental em relação aos agentes de Estados-nações: enquanto visam informações úteis dos alvos, os golpes digitais procuram lucrar com as vítimas.

O ransomware continua sendo uma das maiores ameaças do crime cibernético e, no ano passado, continuou a evoluir para se tornar mais disruptivo. Em vez de se concentrar em ataques automatizados que dependem do volume e de baixas demandas facilmente pagas para gerar lucro, o ransomware operado por humanos usa inteligência coletada de fontes on-line, roubando e analisando os documentos financeiros e de seguro da vítima e investigando redes comprometidas para selecionar alvos e definir exigências de resgate muito maiores.

E, embora durante o ano manchetes de ataques ransomware em infraestruturas críticas tenham sido manchetes, os principais setores afetados pelos golpes de sequestro virtuais são outros:

  • Varejo (13%)

  • Serviços financeiros (12%)

  • Manufatura (12%)

  • Governo (11%)

  • Serviços de saúde (9%)

Quanto aos países mais visados, os Estados Unidos lideram, recebendo mais que o triplo de ataques que a China, que ocupa o segundo lugar. Japão, Alemanha e Emirados Árabes Unidos completam o Top 5.

Prevenção

A Microsoft, como conclusão de seu relatório, afirma que conforme as ameaças digitais aumentam em volume, sofisticação e impacto, todas as pessoas e empresas devem começar a tomar medidas para o fortalecimento de suas linhas de defesa, como o uso de autenticação multifator ou MFA, uso de antivírus e atualizações constantes de seus sistemas. A Gigante de Redmond ainda afirma que se todos fizessem esses passos, eles estariam protegidos contra mais de 99% dos ataques que vemos hoje.

Além disso, a pesquisa cita três tendências que estão ocorrendo atualmente no mundo que podem ajudar no combate as invasões:

  • Envolvimento de governo e autoridades no combate: o governo dos EUA está tomando medidas sem precedentes para abordar a segurança cibernética. A Ordem Executiva anunciada em maio contribuiu muito para tornar o governo federal dos EUA e aqueles com quem eles trabalham mais seguros, e a liderança da Casa Branca, em parceria com o setor privado no meio dos ataques ao Exchange Server pelo HAFNIUM no início deste ano, estabeleceu um novo padrão para colaboração relacionada a incidentes;

  • Implementação de leis para punir os criminosos: os governos em todo o mundo estão introduzindo e aprovando novas leis que exigem coisas como denúncias obrigatórias quando as organizações descobrem ataques cibernéticos, para que as agências governamentais apropriadas tenham um senso do escopo do problema e possam investigar incidentes usando seus recursos;

  • Transparência voluntária das vítimas: tanto os governos como as empresas estão se apresentando de forma voluntária quando são vítimas de ataques. Esta transparência ajuda todos a entender melhor o problema e permite um maior engajamento do governo e das equipes de resposta imediata.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos