A Check Point divulga uma atualização de dados relativa ao número de ciberataques observados no âmbito do conflito entre Rússia e Ucrânia. Nos primeiros três dias de conflito (que teve início em 24 de fevereiro), as ofensivas cibernéticas contra a administração pública e o setor militar ucranianos aumentaram em 196%.
Desde então, registrou-se um decréscimo de 50% nos últimos dias. A CPR suspeita que os cibercriminosos moveram a sua atenção para outros governos centrados no conflito. Ainda assim, o número de ciberataques contra todos os setores, não apenas governo e militar, na Ucrânia e na Rússia, registraram o seu ponto mais alto desde o início do conflito e também deste ano.
Dados novos da CPR mostram que nas últimas duas semanas foi registrado o maior número de ciberataques em geral, não só desde o início do conflito, mas desde o começo deste ano:
• Na Ucrânia, a média de ataques semanais por organização na semana passada foi de 1.466, 20% maior que antes do início do conflito e 13% maior que nas duas primeiras semanas do conflito. Esta tendência ocorreu mesmo com a redução significativa do número de redes ativas no país (em 27%), devido à situação de emergência.
• Na Rússia, a média semanal de ciberataques por organização na semana passada foi de 1.274, e as mudanças foram menores: aumento de 1% desde o período que antecedeu o início do conflito e aumento de 4% em comparação com as primeiras duas semanas de conflito.
• A nível global, a média semanal de ciberataques por organização na semana passada alcançou o número de 1.266, 14% mais que no período que antecedeu o início do conflito e 15% mais que as primeiras duas semanas de conflito.
Ciberataques por região
Números e porcentuais da média semanal de ciberataques por organização na semana passada:
Europa: a média semanal de ciberataques por organização na semana passada foi de 1.068, 14% mais que no período que antecedeu o conflito e 15% mais que as primeiras duas semanas de conflito;
América do Norte: 991 ciberataques por organização; 17% mais que no período que antecedeu o conflito e 15% mais que as primeiras duas semanas de conflito;
Região APAC: 1.718 ciberataques por organização, 11% mais que no período que antecedeu o conflito e 13% mais que as primeiras duas semanas de conflito;
América Latina: 1.837, 17% mais que no período que antecedeu o conflito e 20% mais que as primeiras duas semanas de conflito;
África: 1.987, 2% menos que no período que antecedeu o conflito e 1% menos que as primeiras duas semanas de conflito.
Foco nos setores Governo e Militar
Ao observar apenas a administração pública e área militar, setores em que a CPR identificou um aumento significativo de ataques na Ucrânia nos primeiros dias de conflito, a semana passada apresentou números mais baixos, em comparação com as primeiras duas semanas (59% menos). No entanto, a nível global, houve um aumento significativo de 21% de ataques cibernéticos em setores governamentais e militares, em comparação com o período anterior ao início do conflito, e 19% maior comparado com as duas primeiras semanas do conflito.
“Parece que, no início, os cibercriminosos tinham um foco muito grande no conflito e, após duas semanas, eles entenderam o que podem e o que não podem fazer. Em outras palavras, os atacantes voltaram-se para os seus ‘negócios normais’ “, diz Omer Dembinksy, gerente de Data Group da Check Point Software. “Além disso, verificamos um esforço concentrado no ataque a alvos governamentais e militares, possivelmente parte do impacto diplomático em torno da guerra, e também aproveitando os temas de maior interesse que permitem realizar ataques de phishing. Prosseguimos monitorando os ciberataques na Rússia, Ucrânia e no mundo para futuras atualizações.”