A guerra existente estre a Rússia e a Ucrânia levou a um aumento e a uma maior instabilidade no que diz respeito aos ciberataques à escala global. Durante o conflito, a Rússia recorreu ao uso de diferentes tipos de ameaças informáticas.
A S21sec elaborou o seu relatório semestral, Threat Landscape Report, que analisa a evolução do cibercrime durante o primeiro semestre de 2022.
Portugal ocupa o 37º lugar do ranking mundial de ciberataques
Entre as principais descobertas da S21sec, a equipa Threat Intelligence detetou mais de 11.925 vulnerabilidades nos últimos seis meses que deixaram o setor empresarial mais vulnerável a diversos tipos de ciberataques.
Segundo o relatório, grande parte dos ciberataques teve como principal entrada a exploração por cibercriminosos de alguma vulnerabilidade nas infraestruturas das organizações que foram afetadas neste período de tempo.
Sendo que este já era um cenário com tendência a aumentar, o conflito atual entre a Rússia e a Ucrânia apenas veio piorar o cenário. Foi em março de 2022 que a empresa detetou um maior número de ciberataques, tendo os números diminuído nos meses seguintes.
Nos primeiros seis meses de 2022 foram registados quase 7000 vulnerabilidades de nível crítico ou elevado, como o CVE 2022-30190 (também conhecido como Follina), que os atacantes têm explorado ativamente para a execução de diferentes ciberataques.
O relatório da S21sec avançou que, atualmente, Portugal se encontra em 37º lugar do ranking mundial de ciberataques.
Wiper, o malware destrutivo
Ainda antes de se iniciar o período de guerra entre a Rússia e a Ucrânia, alguns cibercriminosos recorreram a um malware destrutivo, intitulado de Wiper, para atacarem organizações ucranianas e infraestruturas criticas.
Com o avançar do conflito entre os dois países, a Rússia recorreu a diferentes tipos de Wipers para realizar vários ciberataques, cujo o objetivo principal era destruir os sistemas a que cada um era dirigido ou eliminar os dados no interior.
Desta forma seria possível criar um impacto de grandes dimensões e quase impossível de resolver nas empresas e organizações na Ucrânia.
Este género de ataques são levados a cabo por grupos APT (Advanced Persistent Threats) que são patrocinados por governos e possuem grandes capacidades técnicas.
De forma a combater os ciberataques dirigidos ao país, a Ucrânia apostou num recrutamento maciço de especialistas em cibersegurança que levou à participação de hackers de todo o mundo que se tornaram uma parte ativa do Exército de IT da Ucrânia.
O relatório da S21sec aponta ainda para o ressurgimento do hacktivismo internacional motivado pela guerra entre a Rússia e a Ucrânia. Os ciberataques com fins políticos têm sido muito aumentados pelo envolvimento de agentes externos financiados por agências governamentais de outros países, assim como por empresas pertencentes a vários setores e que se quiseram aproveitar do atual conflito.
Participe no passatempo:
