Microsoft: ataques cibernéticos evoluíram para indústria criminosa madura

2021-10-12 A economia do "crime cibernético como serviço" evoluiu para uma indústria criminosa madura, com ataques cada vez mais criativos, inovadores e sofisticados. Pelo que a segurança cibernética é um desafio complexo, em constante evolução e sem data de finalização. A chave para uma maior proteção num no cenário de constante mudança? O recurso à inteligência artificial. As conclusões são do mais recente Relatório de Defesa Digital da Microsoft
Este trabalho teve como base em mais de 24 mil milhões de sinais diários, além de observações feitas em 77 países, incluindo Portugal, entre julho de 2020 e junho de 2021. E indica que o cibercrime - especialmente o ransomware - continua a ser considerado o mais grave e crescente. Enquanto os atores do estado-nação visam sobretudo a obtenção de informações, o objetivo dos cibercriminosos é económico. Como resultado, as vítimas têm um perfil diferente e os cibercriminosos procuram atacar a infraestrutura crítica.
O ransomware é um tipo de malware, ou software malicioso, projetado para impedir o acesso a dados, arquivos ou sistemas até que o pagamento do resgate seja realizado. Nesse contexto, o ransomware operado por humanos foi uma mudança de paradigma: evoluiu e tornou-se mais prejudicial, tornando os ataques cibernéticos um perigo generalizado para todos.
A partir de intervenções de ransomware pela Equipa de Deteção e Resposta Rápida da Microsoft (DART), conclui-se que os cinco principais setores visados no ano passado foram o retalho (13%), serviços financeiros (12%), indústria de manufatura (12%), administração pública (11%) e saúde (9%). Os Estados Unidos são de longe o país mais atacado, recebendo mais do triplo de ataques de ransomware do que o seguinte da lista, a China. De seguida, vêm o Japão, a Alemanha e os Emirados Árabes Unidos.
O relatório destaca que, no ano passado, a economia do "crime cibernético como serviço" evoluiu para uma indústria criminosa madura. Hoje, qualquer pessoa, independentemente do seu conhecimento técnico, pode aceder um robusto mercado online para adquiri um leque de serviços necessários e executar ataques para qualquer finalidade: de kits de infeção prontos a utilizar, que custam pouco mais de 56 euros, a credenciais que são vendidas por valores entre 1 e 43 euros.
Entre julho de 2020 e junho de 2021, a Microsoft bloqueou 9 mil milhões de ameaças a dispositivos, 32 mil milhões de ataques por e-mail e 31 mil milhões de ameaças. A gigante tem uma equipa composta por mais de 8.500 especialistas na área de segurança, apoiados em ferramentas de IA para análise de sinais e diz que vai continuar a investir de forma significativa nesta área, que inclui o reforço de 20 mil milhões de dólares nos próximos 5 anos.
"A posição única da Microsoft, potenciada pela utilização da Inteligência Artificial, permite-nos obter uma imagem precisa do estado da cibersegurança, incluindo indicadores que nos dão a oportunidade de prever os próximos passos dos cibercriminosos. Este relatório mostra-nos que os ataques estão a tornar-se mais criativos, inovadores e sofisticados e esperamos que ajude as organizações a continuar a compreender melhor e a protegerem-se no cenário de constante mudança da segurança cibernética", refere Manuel Dias, National Technology Officer da Microsoft Portugal. No ano passado, 58% de todos os ciberataques de estados-nação observados pela Microsoft tiveram origem na Rússia e dirigiram-se sobretudo aos Estados Unidos, Ucrânia e Reino Unido. Destaca-se o aumento da eficácia dos ataques da Rússia, passando de uma taxa de sucesso de 21% para 32% em apenas um ano. Da mesma forma, focaram de forma mais intensa os órgãos de política externa, segurança nacional ou defesa para a recolha de informações, meta que passou de 3% dos seus alvos para 53% num ano.
Mas embora os ataques russos sejam os mais comuns, não são os únicos, nem a espionagem é a única motivação. Estes também vêm de países como Coreia do Norte, Irão e China, bem como Coreia do Sul, Turquia (novo participante no relatório) e Vietname, em menor grau. Independentemente dos diferentes objetivos estratégicos de cada ataque, os objetivos operacionais comuns, além da captura de informação, centram-se na interrupção de processos e serviços ou destruição de dados e ativos físicos, juntamente com a obtenção de receitas.
No geral, as vítimas preferidas dos ataques de estado-nação que a Microsoft detetou são empresas (79%), tendo como setores mais específicos os Governos (48%), ONG e grupos de reflexão (31%), Educação (3%), organizações intergovernamentais (3%), TI (2%), energia (1%) e meios de comunicação (1%). Por outro lado, 21% destes ataques cibernéticos são direcionados aos consumidores. No total, a Microsoft notificou os seus clientes de 20.500 tentativas de violação dos seus sistemas nos últimos três anos.
Destaca-se neste trabalho que em plena transição para modelos híbridos e à medida que as ameaças à cloud aumentam, devem ser tomadas medidas para fortalecer a primeira linha de defesa. Embora a Microsoft ofereça autenticação multifator (MFA) gratuita para os seus clientes e eles possam disponibilizá-la remotamente para os seus utilizadores, menos de 20% estão a tirar partido destes recursos de autenticação fortes. Na verdade, se as organizações aplicassem apenas MFA, utilizassem anti-malware, e mantivessem os seus sistemas atualizados, estariam protegidas contra mais de 99% dos ataques a que assistimos.
Nos últimos 18 meses, assistiu-se a um aumento de 220% na utilização de autenticação forte, mas ainda existe um longo caminho a percorrer. Os novos desafios de segurança concentram-se na infraestrutura, dados e pessoas. A arquitetura VPN, a virtualização e os princípios Zero Trust permitem que as empresas apoiem os colaboradores remotos com segurança e façam a gestão dos direitos de acesso às informações para cumprir as políticas de proteção de informações confidenciais e propriedade intelectual.


Considerando que a Europa é muito importante


Mantendo este nome apenas para a rede social


Para apoiar organizações dos setores público e privado


Previsões da Juniper Research apontam para um total de 73 mil milhões de dólares


Pretende combater problemas através da educação e formação


Acusa empresa de violar regras da Play Store


Novas regras deverão começar a ser aplicadas em 2023