A Microsoft divulgou o mais recente Relatório de Defesa Digital, destacando um aumento de 400% nas fraudes de suporte técnico desde 2022.
O relatório, que abrange o período entre julho de 2023 e junho de 2024, é baseado na análise de mais de 78 mil milhões de sinais diários de segurança, e identifica as principais ameaças cibernéticas, incluindo ataques de ciberinfluência, cibercrime e ciberataques entre Estados-nação.
Crescimento nas fraudes de suporte técnico e ransomware
O relatório destaca que, em 2024, a frequência das fraudes de suporte técnico atingiu uma média de 100 mil ataques diários, comparativamente aos 7 mil registados em 2023.
Estes ataques são frequentemente difíceis de detetar, já que mais de 70% da infraestrutura maliciosa permanece ativa por menos de duas horas. Além disso, observou-se um aumento de 2,75 vezes nos ataques de ransomware no último ano. No entanto, houve uma redução significativa no número de ataques de ransomware que atingiram a fase de encriptação dos sistemas.
As técnicas de acesso inicial mais comuns continuam a ser as associadas à engenharia social, especialmente ataques de phishing por e-mail, SMS e voz, além de compromissos de identidade e exploração de vulnerabilidades em software desatualizado.
Estados-nação recorrem a cibercriminosos e IA
O relatório revela que os Estados-nação, incluindo Rússia, Irão e Coreia do Norte, têm utilizado cada vez mais cibercriminosos para atingir os seus objetivos.
Na Rússia, por exemplo, operações de ciberespionagem têm sido terceirizadas, com cibercriminosos a comprometerem sistemas militares ucranianos.
O Irão, por sua vez, recorreu ao ransomware em operações de influência, enquanto a Coreia do Norte desenvolveu uma nova variante de ransomware chamada FakePenny, direcionada a setores aeroespaciais e de defesa.
Tanto atores estatais quanto criminosos têm experimentado o uso de Inteligência Artificial (IA) para potenciar os seus ataques. Atores afiliados à China têm utilizado IA para gerar imagens nas suas operações de influência, enquanto a Rússia tem explorado IA aplicada a áudio.
No entanto, a Microsoft refere que, até ao momento, este tipo de conteúdo não se revelou particularmente eficaz em influenciar audiências.
Concentração de atividades em zonas de conflito
A atividade cibernética relacionada com Estados-nação tem-se concentrado em regiões de conflito ou tensão regional. Israel, Ucrânia, Emirados Árabes Unidos e Taiwan estão entre os principais alvos, enquanto Portugal surge na 25ª posição entre os países europeus.
Além disso, campanhas de propaganda promovidas pela Rússia e pelo Irão têm sido direcionadas para explorar conflitos como a guerra entre Rússia e Ucrânia, e a guerra entre Israel e Hamas, espalhando desinformação e promovendo divisões globais.
Necessidade de colaboração para reforçar a cibersegurança
O relatório sublinha a importância da colaboração entre o setor privado e os governos para mitigar o impacto dos ciberataques.
A Microsoft sugere que uma combinação de melhor cibersegurança e sanções governamentais contra atores maliciosos pode ajudar a dissuadir ataques. A empresa mantém um esforço contínuo para proteger os seus clientes e infraestruturas, monitorizando mais de 10 mil domínios maliciosos ligados a ataques de phishing e malware.
O relatório apela ainda ao desenvolvimento de normas internacionais mais robustas no que toca à cibersegurança, enfatizando que, até ao momento, a violação dessas normas tem gerado poucas consequências.
Para mais informações, consulte o blog de Tom Burt – Corporate Vice President, Customer Security & Trust ou o relatório completo.
Outros artigos interessantes:
