A divisão de Threat Intelligence da Check Point acabou de revelar que, durante a última semana, detectou um aumento anormal de ciberataques contra países da NATO, ataques esses com origem em endereços de IP chineses.
De acordo com Check Point Research (CPR), que avaliou a tendência dos ataques antes e após a invasão da Ucrânia pela Rússia, os ciberataques oriundos de IP chineses tiveram um aumento de 116% contra os países da NATO, enquanto que para o resto do mundo foi observado um crescimento de 72%.
No entanto, a CPR informa, também, que não é possível atribuir os ataques a entidades oficiais chinesas. Esta constatação indica uma tendência que os hackers, provavelmente na China e no estrangeiro, estão a aumentar a utilização de IPs Chineses como recurso base para o lançamento de ciberataques depois do início do conflito Rússia-Ucrânia.
Ciberataques a países da NATO
A Check Point Research (CPR) viu o aumento dos ciberataques provenientes de endereços IP chineses devido ao atual conflito Rússia-Ucrânia.
- Na semana passada, a média de ataques globais por organização provenientes da China foi 72% mais elevados que no período anterior à invasão e 60% mais elevados que nas primeiras três semanas do conflito
- Na semana passada, a média de ataques provenientes da China a redes corporativas em países NATO foi 116% mais elevada que antes da invasão, e 86% superior às três primeiras semanas de conflito
- O aumento é significativamente maior que no aumento global de ciber ataques vistos nos mesmos períodos de tempo
“Enquanto a guerra Rússia-Ucrânia se intensifica, ficamos atentos a ciberataques originados na China. Estamos a ver aumentos significativos de ciberataques originados de endereços IP Chineses. É importante reforçar que não se pode atribuir esta tendência às entidades chinesas, pois é muito difícil d determinar a atribuição em cibersegurança sem mais evidências. O que nos é claro é que os hackers estão a usar IPs Chineses para lançar ciber ataques globais, especialmente focados em países NATO. Os IPs são muitas vezes usados pelos hackers que se encontram na China como no estrangeiro. Esta tendência pode ter muitos significados. Por exemplo, o aumento pode indicar que é onde é mais fácil ou mais barato de implementar e operar o serviço ou onde é mais oportuno esconder a origem real do ataque. Pode também indicar como o tráfego cibernético global está a ser roteado neste momento. A CPR irá continuar a investigar esta tendência observada durante as próximas semanas. Para já estamos a reportar a informação do que vimos.” refere Omer Dembinsky, Data Group Manager at Check Point Software.
Sobre a Check Point Research
A Check Point Research disponibiliza informação sobre ciberameaças aos clientes da Check Point Software e à vasta comunidade de cibersegurança. A equipa de pesquisa colige e analisa dados sobre ciber ataquesa nível global captados na ThreatCloud para manter os hackers sob vigilância, enquanto assegura que todos os produtos da Check Point se encontram atualizados com as mais recentes proteções. A equipa de pesquisa conta com mais de 100 analistas e investigadores que cooperam com outros fabricantes de segurança, entidades legais e diversos CERTs.
Sobre a Check Point Software Technologies Ltd. A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial. O portfolio Infinity de soluções da Check Point protege as empresas e organizações públicas de ciber ataquesde quinta geração com uma taxa de deteção de malware, ransomware e outras ameaças líder na indústria. O Infinity compreende três pilares centrais que proporcionam segurança sem concessões e prevenção de ameaças de geração V em ambientes empresariais: Check Point Harmony, para utilizadores remotos; Check Point CloudGuard, para proteger a cloud automaticamente; e Check Point Quantum, para proteger perímetros de rede e centros de dados, todos controlados pela gestão de segurança unificada mais abrangente e intuitiva da indústria. A Check Point protege mais de 100.000 organizações de todas as dimensões.
Siga toda a atualidade tecnológica no TecheNet através do Google News. Todas as novidades em tempo real e sem atrasos!
Outros artigos interessantes:
