Microsoft põe Portugal no mapa de alvos dos ciberataques

Os ciberataques crescem em volume, sofisticação e impacto, alerta a Microsoft. Enquanto o cibercrime evolui como uma “ameaça à segurança nacional” em grande parte motivada por ganhos financeiros, a transparência está a aumentar à medida que mais vítimas de cibercrime partilham as suas histórias, afirma a tecnológica no seu mais recente Digital Defense Report.

A companhia analisou, a cada 24 horas, mais de 24 biliões de sinais de segurança. Contando com esforço de mais de 8 500 especialistas em segurança, em 77 países, o relatório traça “visão única e abrangente do estado atual da segurança”. Portugal surge no mapa dos alvos. De acordo com informação no relatório, cerca de 1% dos ataques detetados foram dirigidos a Portugal.

Ataques de Estados-nação

Em 2020, 58% de todos os ciberataques de estados-nação observados pela Microsoft tiveram origem na Rússia e dirigiram-se sobretudo aos Estados Unidos, Ucrânia e Reino Unido. O documento destaca o aumento da eficácia dos ataques da Rússia, passando de uma taxa de sucesso de 21% para 32% em apenas um ano.

O cibercrime com origem associada à Rússia passou a focar de forma mais intensa os órgãos de política externa, segurança nacional ou defesa para a recolha de informações, meta que passou de 3% dos seus alvos para 53% num ano, aponta o Microsoft Digital Defense Report (outubro de 2021).

Embora os ataques russos sejam os mais comuns, não são os únicos, “nem a espionagem é a única motivação”. Estes também vêm de países como Coreia do Norte, Irão e China, bem como Coreia do Sul, Turquia (novo participante no relatório) e Vietname em menor grau. Independentemente dos diferentes objetivos estratégicos de cada ataque, os “objetivos operacionais comuns, além da captura de informação, centram-se na interrupção de processos e serviços ou destruição de dados e ativos físicos, juntamente com a obtenção de receitas”.

Países e setores mais ameaçados (julho 2020 a junho 2021)

“Este relatório mostra-nos que os ataques estão a tornar-se mais criativos, inovadores e sofisticados e esperamos que ajude as organizações a continuar a compreender melhor e a protegerem-se no cenário de constante mudança da segurança cibernética,” assinala Manuel Dias, National Technology Officer da Microsoft Portugal, citado num comunicado.

No geral, segundo dados difundidos pela Microsoft Portugal, as vítimas preferidas dos ataques de estado-nação detetados pela tecnológica são empresas (79%), tendo como setores mais específicos os Governos (48%), ONG e grupos de reflexão (31%), Educação (3%), organizações intergovernamentais (3%), TI (2%), energia (1%) e meios de comunicação (1%). Por outro lado, 21% destes ataques cibernéticos são direcionados aos consumidores. No total, a Microsoft notificou os seus clientes de 20.500 tentativas de violação dos seus sistemas nos últimos três anos.

O cibercrime como serviço

O cibercrime – especialmente o ransomware – continua a ser considerado o mais grave e crescente. Enquanto os atores do estado-nação visam sobretudo a obtenção de informações, “o objetivo dos cibercriminosos é económico. Como resultado, as vítimas têm um perfil diferente e os cibercriminosos procuram atacar a infraestrutura crítica”.

O ransomware é um tipo de malware, ou software malicioso, projetado para impedir o acesso a dados, arquivos ou sistemas até que o pagamento do resgate seja realizado. Nesse contexto, o ransomware operado por humanos foi uma mudança de paradigma: “evoluiu e tornou-se mais prejudicial, tornando os ataques cibernéticos um perigo generalizado para todos”.

Em resultado de intervenções da Equipa de Deteção e Resposta Rápida da Microsoft (DART), os cinco principais setores visados ​​no ano passado são o retalho (13%), serviços financeiros (12%), indústria de manufatura (12%), administração pública (11%) e saúde (9%).

Os Estados Unidos são de longe o país mais atacado, recebendo mais do triplo de ataques de ransomware do que o seguinte da lista, a China. De seguida, vêm o Japão, a Alemanha e os Emirados Árabes Unidos.

Além disso, refere a companhia, no ano passado, a economia do “crime cibernético como serviço” evoluiu para uma indústria criminosa madura. Hoje, qualquer pessoa, independentemente do seu conhecimento técnico, pode aceder um robusto mercado online para adquirir um leque de serviços necessários e executar ataques para qualquer finalidade: “kits de infeção prontos a utilizar, que custam pouco mais de 56 euros, a credenciais que são vendidas por valores entre 1 e 43 euros”.

Entre julho de 2020 e junho de 2021, a Microsoft bloqueou 9 mil milhões de ameaças a dispositivos, 32 mil milhões de ataques por e-mail e 31 mil milhões de ameaças, quantifica a tecnológica adiantando que, prosseguindo o seu esforço na área desegurança, investirá 20 mil milhões de dólares nos próximos 5 anos.

Desafios de ambientes de trabalho híbrido

“Quase da noite para o dia, a força de trabalho de milhares de organizações em todo o mundo tornou-se totalmente remota e milhões de alunos tiveram que aprender em casa. Embora nos últimos anos existiram cada vez mais oportunidades de trabalho à distância, a pandemia acelerou estes esforços”.

Em plena transição para modelos híbridos e à medida que as ameaças à cloud aumentam, devem ser tomadas medidas para fortalecer a primeira linha de defesa. Nos últimos 18 meses, refere a empresa de Redmond (EUA), “assistimos a um aumento de 220% na utilização de autenticação forte, mas ainda existe um longo caminho a percorrer”. Os novos desafios de segurança concentram-se na infraestrutura, dados e pessoas.

A arquitetura VPN, a virtualização e os princípios Zero Trust “permitem que as empresas apoiem os colaboradores remotos com segurança e façam a gestão dos direitos de acesso às informações para cumprir as políticas de proteção de informações confidenciais e propriedade intelectual”, explica a companhia.