Os ciberataques contra agências governamentais estão a disparar, de acordo com novas pesquisas da Surfshark. A empresa analisou 924 incidentes cibernéticos significativos que ocorreram entre 2006 e o primeiro trimestre de 2023, incluindo os primeiros três meses deste ano. Os dados mostram que, nesse período, pelo menos 722 ciberataques visaram agências governamentais.
No entanto, antes de 2020, as agências governamentais registavam em média 29 ciberataques por ano. Depois disso, o número subiu para uma média anual de 96. Quase metade dos 924 incidentes significativos analisados ocorreram nos últimos três anos. Na maioria das vezes, os ciberatacantes iniciavam com engenharia social e terminavam com ataques de malware ou ransomware. Por vezes, também lançavam campanhas de desinformação.
Preocupação com a ciberespionagem
O relatório destaca que as campanhas de ciberespionagem são particularmente preocupantes. Desde 2006, 15% de todos os ataques contra empresas governamentais foram campanhas de ciberespionagem. Além disso, dos 32 ataques que ocorreram no primeiro trimestre deste ano, nove foram de ciberespionagem, quase o mesmo que durante todo o ano de 2022.
Segundo os investigadores, as campanhas de ciberespionagem são quase exclusivamente realizadas por atores patrocinados por estados, sugerindo que a ciberguerra entre nações está a escalar. O caso mais recente, notado pelo CSIS, inclui hackers russos a atacar o site da Assembleia Nacional Francesa. Além disso, em março, um grupo de ciberespionagem vietnamita estava entre vários atores de ameaças que visaram uma agência federal dos EUA.
Grupos de ameaça ativos e altamente qualificados
Atores de ameaça da Coreia do Norte, China e Rússia são alguns dos grupos mais ativos e altamente qualificados atualmente em operação. Por exemplo, o Lazarus Group, um ator patrocinado pelo estado norte-coreano, é conhecido por visar empresas de criptomoedas na tentativa de desviar dinheiro para financiar operações militares e governamentais do estado.
O FBI afirma que o Lazarus esteve por trás de um dos maiores roubos de criptomoedas de sempre, quando o grupo violou a rede Ronin e roubou 620 milhões de dólares em várias criptomoedas.
Outros artigos interessantes:
