- A S21sec, empresa líder em serviços de cibersegurança, elaborou o seu relatório semestral, Threat Landscape Report, que analisa a evolução do cibercrime durante o primeiro semestre de 2022.
- A invasão russa da Ucrânia conduziu a um contexto de instabilidade no domínio da cibersegurança a nível internacional, além de uma maior suscetibilidade do tecido empresarial a qualquer possível ameaça.
- Durante o conflito, a Rússia recorreu ao uso de diferentes tipos de ameaças, infiltrando-se nos sistemas e causando grandes danos a empresas e organizações ucranianas.
- O hacktivismo tem sido aumentado pelo envolvimento de agentes externos financiados por agências governamentais de outros países, bem como empresas pertencentes a vários sectores, que quiseram aproveitar o conflito.
- De acordo com o mesmo relatório, Portugal ocupa o 37º lugar do ranking mundial de ciberataques.
A S21sec, um dos principais fornecedores de serviços de cibersegurança na Europa, publicou o seu relatório semestral, Threat Landscape Report, que oferece uma visão geral das ameaças mais relevantes do primeiro semestre de 2022. Entre as principais descobertas, a equipa de Threat Intelligence da S21sec detetou mais de 11.925 vulnerabilidades nos últimos seis meses que levaram a uma maior suscetibilidade da comunidade empresarial a qualquer possível ameaça. De acordo com o relatório, grande parte dos ciberataques teve como principal entrada a exploração por cibercriminosos de alguma vulnerabilidade nas infraestruturas das organizações afetadas.
O número de vulnerabilidades identificadas aumentou consideravelmente nos últimos meses devido ao atual contexto cibernético, para além do envolvimento de vários fatores que têm gerado instabilidade à escala internacional, como, por exemplo, a invasão russa da Ucrânia, em fevereiro. O mês de março acumulou o maior número de incidentes de segurança, tendo sido registada uma ligeira diminuição de casos nos meses seguintes. De salientar que nos primeiros seis meses do ano houve quase 7.000 vulnerabilidades de nível crítico ou elevado, como o CVE 2022-30190, também conhecido como Follina, que os cibercriminosos têm explorado ativamente para a execução de diferentes tipos de ataques.
Wiper, uma arma destrutiva em tempos de ciberguerra
Antes da invasão russa da Ucrânia, alguns ciberataques utilizaram um malware destrutivo, chamado wiper, contra organizações ucranianas e infraestruturas críticas. Durante o conflito, o gigante russo utilizou diferentes tipos de wipers, cujo principal objetivo é destruir os sistemas a que é dirigido ou eliminar dados no seu interior, causando grandes danos a empresas e organizações na Ucrânia.
Este tipo de ataques destrutivos são levados a cabo por grupos APT (Advanced Persistent Threats) que são patrocinados por governos e têm grandes capacidades técnicas. Na sequência da monitorização e deteção deste tipo de atividade no primeiro semestre de 2022 por parte da S21sec, considera-se que a distribuição de wipers por APTs russos, entre objetivos estratégicos dos países europeus e estados que compõem a NATO, tem sido uma das principais ameaças devido ao seu potencial destrutivo no espaço cibernético.
Como consequência, o governo ucraniano realizou um recrutamento maciço de especialistas em cibersegurança que envolveu a participação de hackers em todo o mundo. Assim, estes voluntários cibernéticos acabariam por se tornar parte do Exército de IT da Ucrânia.
Hacktivismo em larga escala
De acordo com o relatório da S21sec, nos últimos meses assistiu-se a um ressurgimento do hacktivismo internacional motivado pela guerra russo-ucraniana. Os ciberataques com fins políticos têm sido muito aumentados pelo envolvimento de agentes externos financiados por agências governamentais de outros países, bem como de empresas pertencentes a vários sectores, que quiseram aproveitar-se do conflito. Neste momento, a Anonymous tem sido um dos atores mais relevantes, mostrando desde o início do confronto o seu apoio à Ucrânia através da execução de ciberataques baseados na realização de defacement de websites, ataques de DDos e fugas de dados de base de dados, comprometendo informações confidenciais de organizações de diferentes naturezas.
Sobre o relatório
A S21Sec desenvolveu o Threat Landscape Report com o objetivo de sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade da ameaça iminente de cibercriminosos e grupos de cibercrime que realizam ataques cada vez mais estratégicos com efeitos também eles mais graves.
A nossa Cyber Threat Intelligence Unit é composta por analistas e engenheiros especializados com conhecimentos em inteligência dos indicadores e fontes que provêm das ameaças detetadas por outros clientes no nosso MISP. Além disso, temos uma equipa de contraespionagem com acesso a fontes privilegiadas, colaboramos com a Europol, FBI e forças policiais estatais e temos tecnologia patenteada.
Pode aceder ao relatório aqui https://www.s21sec.com/threat-landscape-report/
Post A Comment:
0 comments: