Há uma intensificação dos ciberataques contra os governos ocidentais aliados da Ucrânia, descreve a empresa especializada em cibersegurança, S21sec, no seu Threat Landscape Report, semestral. Os ciberataques com o propósito de afetar infraestruturas críticas associadas a setores como: militar, logístico ou governamental.
O Conselho da União Europeia publicou um aviso dos riscos de ciberataques relacionados com a guerra da Ucrânia aos países europeus.
A empresa de cibersegurança, analisou a evolução mundial do cibercrime no decorrer do segundo semestre de 2022, e destacou as ciberameaças como um dos principais perigos para os organismos estatais de Defesa.
De acordo com o Threat Landscape Report, o Serviço de Segurança da Ucrânia apontou que os ciberataques dirigidos contra o território ucraniano triplicaram em 2022 em comparação com anos anteriores, uma situação que se alastra a governos dos países ocidentais aliados da Ucrânia, que também se viram afetados devido à intensificação dos ciberataques.
Com base no relatório da S21sec, e de acordo com a Microsoft, os serviços de inteligência russos mostraram esforços de intrusão nas redes de 42 países diferentes com 128 alvos de ataque específicos. A S21sec reúne no seu relatório os principais grupos que ameaçam o setor da Defesa, entre os quais se destacam os grupos APT (Advanced Persistent Threats), que levaram a cabo ciberataques avançados contra alvos militares e de defesa com o objetivo de identificar as vulnerabilidades dos organismos estatais, exfiltrar informações sensíveis e tentar provocar dano às infraestruturas de suporte dessas organizações.
“A maioria dos ataques tem como objetivo obter informação sensível dos Estados que têm um papel importante na NATO, com a finalidade de os destabilizar, pelo que é fundamental que todas as agências governamentais reforcem a sua operação de segurança tendo em vista o prolongamento do conflito cada vez mais cibernético entre a Rússia e a Ucrânia“, afirmou Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, citado em comunicado da empresa.
Grupos organizados, hacktivistas e ATPs
Sobre os grupos criminosos organizados, entre os quais se encontram os grupos que aplicam ransomware, a empresa de cibersegurança registou um total de 44 famílias de ransomware que afetam todo o tipo de setores. Dentro desta tipologia de ciberataques a S21sec localizou alguns grupos com uma maior atividade contra a indústria da Defesa, como: LockBit 3.0, BlackCat (ALPHV) e Black Basta.
O panorama dos grupos hacktivistas alterou-se desde o início da guerra da Ucrânia, com a participação dos chamados coletivos pró-russos e pró-ucranianos. A S21sec destaca no relatório os grupos que se converteram nas principais ameaças contra empresas ou organizações do setor da Defesa, como é o caso do grupo Adrastea, que atacou uma empresa europeia de fabrico de mísseis.
Por outro lado, os grupos APT, que contam com uma alta capacidade de atuação e infeção, impactaram algumas organizações de Estados pertencentes à NATO. O estudo da S21sec assegura que este tipo de atores realizou ações de ciberespionagem contra entidades do setor da Defesa da União Europeia. Indicando o relatório que as ações podem ser patrocinadas por Estados com apoio dos seus serviços de inteligência.