A S21sec elaborou o seu relatório semestral que analisa a evolução do cibercrime durante o primeiro semestre de 2022.
A S21sec, um dos principais fornecedores de serviços de cibersegurança na Europa, publicou o seu relatório semestral, Threat Landscape Report, que oferece uma visão geral das ameaças mais relevantes do primeiro semestre de 2022. Entre as principais descobertas, a equipa de Threat Intelligence da S21sec detetou mais de 11.925 vulnerabilidades nos últimos seis meses que levaram a uma maior suscetibilidade da comunidade empresarial a qualquer possível ameaça. De acordo com o relatório, grande parte dos ciberataques teve como principal entrada a exploração por cibercriminosos de alguma vulnerabilidade nas infraestruturas das organizações afetadas.
O número de vulnerabilidades identificadas aumentou consideravelmente nos últimos meses devido ao atual contexto cibernético, para além do envolvimento de vários fatores que têm gerado instabilidade à escala internacional, como, por exemplo, a invasão russa da Ucrânia, em fevereiro. O mês de março acumulou o maior número de incidentes de segurança, tendo sido registada uma ligeira diminuição de casos nos meses seguintes. De salientar que nos primeiros seis meses do ano houve quase 7000 vulnerabilidades de nível crítico ou elevado, como o CVE 2022-30190, também conhecido como Follina, que os cibercriminosos têm explorado ativamente para a execução de diferentes tipos de ataques.
WIPER, UMA ARMA DESTRUTIVA EM TEMPOS DE CIBERGUERRA
Antes da invasão russa da Ucrânia, alguns ciberataques utilizaram um malware destrutivo, chamado wiper, contra organizações ucranianas e infraestruturas críticas. Durante o conflito, o gigante russo utilizou diferentes tipos de wipers, cujo principal objetivo é destruir os sistemas a que é dirigido ou eliminar dados no seu interior, causando grandes danos a empresas e organizações na Ucrânia.
Este tipo de ataques destrutivos são levados a cabo por grupos APT (Advanced Persistent Threats) que são patrocinados por governos e têm grandes capacidades técnicas. Na sequência da monitorização e deteção deste tipo de atividade no primeiro semestre de 2022 por parte da S21sec, considera-se que a distribuição de wipers por APTs russos, entre objetivos estratégicos dos países europeus e estados que compõem a NATO, tem sido uma das principais ameaças devido ao seu potencial destrutivo no espaço cibernético.
Como consequência, o governo ucraniano realizou um recrutamento maciço de especialistas em cibersegurança que envolveu a participação de hackers em todo o mundo. Assim, estes voluntários cibernéticos acabariam por se tornar parte do Exército de IT da Ucrânia.
HACKTIVISMO EM LARGA ESCALA
De acordo com o relatório da S21sec, nos últimos meses assistiu-se a um ressurgimento do hacktivismo internacional motivado pela guerra russo-ucraniana. Os ciberataques com fins políticos têm sido muito aumentados pelo envolvimento de agentes externos financiados por agências governamentais de outros países, bem como de empresas pertencentes a vários sectores, que quiseram aproveitar-se do conflito. Neste momento, a Anonymous tem sido um dos atores mais relevantes, mostrando desde o início do confronto o seu apoio à Ucrânia através da execução de ciberataques baseados na realização de defacement de websites, ataques de DDos e fugas de dados de base de dados, comprometendo informações confidenciais de organizações de diferentes naturezas.
Artigo por New Men