A Microsoft divulgou um número impressionante: mais de 600 milhões de ataques cibernéticos, perpetrados por organizações criminosas e estados-nação, ocorrem diariamente. Esses incidentes variam de ataques de ransomware, onde indivíduos são extorquidos para a recuperação de seus dados, a esquemas de roubo de identidade. Além disso, tanto os cibercriminosos quanto os atores patrocinados pelo estado estão cada vez mais alavancando a IA generativa para aprimorar seus esforços maliciosos.
O Relatório de Defesa Digital da Microsoft 2024 também destaca uma tendência preocupante: há evidências crescentes de colaboração entre sindicatos do crime cibernético e grupos patrocinados pelo Estado, trocando táticas e ferramentas para promover seus objetivos.
De acordo com a Microsoft, atores nacionais estão conduzindo operações com recompensas financeiras em mente, recrutando cibercriminosos para coletar inteligência, especialmente focada em operações militares na Ucrânia. Seus métodos incluem o uso de infostealers e infraestruturas de comando e controle (C2).
Ao elaborar as ações tomadas pelos estados-nação, a Microsoft observou:
- Operadores cibernéticos russos parecem ter delegado certas atividades de espionagem a grupos criminosos, particularmente aqueles direcionados à Ucrânia. Em junho de 2024, um sindicato suspeito do crime usou malware pronto para uso para violar pelo menos 50 sistemas militares ucranianos.
- Atores estatais iranianos empregaram ransomware em um esquema de influência cibernética, promovendo dados roubados de um serviço de namoro israelense. Eles propuseram a remoção de perfis de usuários específicos por um pagamento.
- A Coreia do Norte está entrando no domínio do ransomware, com um ator recém-reconhecido criando uma variante de ransomware chamada FakePenny, utilizada contra várias organizações nos setores aeroespacial e de defesa após extrair dados ilicitamente de redes comprometidas, destacando tanto a coleta de inteligência de dados quanto os motivos financeiros.
- Os agentes de ameaças chineses mantiveram suas estratégias de segmentação praticamente inalteradas nos últimos anos, com foco consistente em Taiwan e em países do Sudeste Asiático, demonstrando um profundo comprometimento com sua intensidade de segmentação.
Refletindo sobre a abordagem que levou à eleição presidencial dos EUA de 2020, houve uma preocupação significativa em relação à interferência estrangeira. Embora haja avisos semelhantes aos vistos em ciclos eleitorais anteriores, eles parecem ressoar menos fortemente desta vez.
A Microsoft declarou que Rússia, Irã e China estão explorando tensões geopolíticas em andamento para semear discórdia e corroer a confiança nas eleições, que são vitais para a democracia. Entre elas, Rússia e Irã têm demonstrado a atividade mais vigorosa.
Os países que sofrem com altos níveis de conflito militar ou instabilidade regional, além dos EUA e do Reino Unido, incluem Israel, Ucrânia, Emirados Árabes Unidos e Taiwan, todos eles cada vez mais visados.
Para combater essas ameaças de forma eficaz, a Microsoft enfatiza a necessidade de esforços dedicados dos setores público e privado, visando garantir que os invasores não tenham mais a vantagem. Para os interessados no relatório completo, ele pode ser acessado aqui .
Artigos relacionados:
Microsoft descontinua créditos do Skype e promove troca de assinatura para usuários
18:37
Suporte da Microsoft e da OpenAI para a Nova Iniciativa de Dados Institucionais (IDI)
16:46
Xbox Free Play Days apresenta Call of Duty Black Ops 6, EA Sports FC, NFL e muito mais
16:27
Deixe um comentário