Mais da metade dos ataques cibernéticos estatais vêm da Rússia, aponta Microsoft

Os ataques de cibercriminosos russos estão cada vez mais eficazes. Desde o ano passado, a taxa de taxa de comprometimento bem-sucedido desses agentes saltou de 21% para 32% em um ano. É o que indica o segundo Relatório Anual de Defesa Digital da Microsoft, realizado entre julho do ano passado a junho deste ano.

Mais da metade (58%) de todos os ataques cibernéticos de Estados-nação registrados pela Microsoft foram da Rússia. Os agentes maliciosos russos miram agências governamentais para a coleta de informações, de modo que essas instituições saltaram de 3% como alvo há um ano para 53%. As agências envolvidas em política externa, segurança nacional ou defesa são as mais visadas. Esses criminosos também direcionaram ataques principalmente aos Estados Unidos, Ucrânia e o Reino Unido, nesta ordem.

Além da Rússia, o maior volume de ataques veio da Coreia do Norte, Irã e China. Coreia do Sul, Turquia e Vietnã também aparecem na lista, mas em menor volume.

Leia mais: Investimento em digitalização desafia 67% dos executivos de bancos, mostra estudo

Além da espionagem, esses ataques têm diferentes objetivos. O Irã, por exemplo, que quadruplicou o seu foco em Israel no ano passado e direcionou ataques destrutivos em meio a tensões elevadas entre os dois países. Já a Coreia do Norte mirou empresas de criptomoeda para obter lucros, em meio a sanções econômicas e impactos da pandemia.

A pesquisa conclui que a maioria (79%) desses ataques visaram empresas, sendo os setores mais procurados: governo (48%), ONGs e think tanks (31%), educação (3%), organizações intergovernamentais (3%), TI (2%), energia (1%) e mídia (1%). Por outro lado, 21% miraram consumidores.

Os cibercriminosos de Estados-nação buscam principalmente as vítimas com informações úteis, enquanto os criminosos cibernéticos procuram vítimas com dinheiro, o que resulta em alvos com perfis diferentes

Os cinco principais setores atingidos no ano passado em relação a ataques de ransomware observados pela Equipe de Detecção e Resposta Rápida (DART) da Microsoft são: varejo (13%), serviços financeiros (12%), manufatura (12%), governo (11%) e serviços de saúde (9%). Os Estados Unidos são o principal alvo, atingido pelo triplo dos ataques de ransomware que o país em segundo lugar, a China. Em seguida, aparecem Japão, Alemanha e Emirados Árabes Unidos.