03/04/2023 às 22h16min - Atualizada em 04/04/2023 às 00h00min

Da Ucrânia para toda a Europa: Conflito Cibernético Chega a um Ponto de Inflexão

O relatório de fevereiro de 2023 da unidade Inteligência de Ameaças Cibernéticas da Thales analisa um ano de ataques em toda a Europa.O terceiro trimestre de 2022 marcou um ponto de inflexão em ataques cibernéticos relacionados ao conflito na Ucrânia, com uma transição clara de uma guerra cibernética com foco na Ucrânia e na Rússia para uma guerra cibernética híbrida de alta intensidade em toda a Europa.A guerra cibernética tem como alvo particularmente a Polônia e países bálticos e nórdicos, com um foco crescente em infraestrutura crítica nacional em setores incluindo aviação, energia, saúde, bancário e serviços públicos.De campanhas de destruição direcionada até assédio cibernético de guerrilha, os hackers pró-Rússia estão usando ataques de negação de serviço distribuído1 (DDoS, distributed denial-of-service) para que os servidores fiquem temporariamente inacessíveis e para interromper serviços.Estas campanhas fazem parte da estratégia da Rússia para entrar em uma guerra de informações como uma forma de desgastar organizações públicas e privadas.

DINO


Thales:

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20230329005029/pt/

(Photo: Thales)

(Photo: Thales)

(Photo: Thales)

Leste e Norte da Europa nas linhas de frente do conflito cibernético

O ataque tomou uma nova área geográfica nos últimos doze meses. Bem no início do conflito, a maioria dos incidentes só afetava a Ucrânia (50,4% no primeiro trimestre de 2022 contra 28,6% no terceiro trimestre), porém os países da União Europeia viram um aumento acentuado nos incidentes relacionados ao conflito nos últimos seis meses (9,8% contra 46,5% dos ataques mundiais).

No verão europeu de 2022, o número de incidentes relacionados ao conflito nos países da UE era quase o mesmo registrado na Ucrânia (85 contra 86). No primeiro trimestre de 2023, a imensa maioria dos incidentes (80,9%) aconteceu dentro da União Europeia.

Candidatosàintegração europeia, como Montenegro e Moldávia, foram os principais alvos (0,7% dos ataques no primeiro trimestre de 2022 contra 2,7% no fim do 2022), enquanto a Polônia está passando por constante assédio, com um número recorde de 114 incidentes relacionados ao conflito no último ano. Os hackers da guerra tiveram como alvo especificamente os países bálticos (157 incidentes na Estônia, Letônia e Lituânia) e nórdicos (95 incidentes na Suécia, Noruega, Dinamarca e Finlândia). A Alemanha viu 58 incidentes no último ano, mas outros países europeus foram relativamente poupados, como é o caso da França (14 ataques), Reino Unido (18 ataques), Itália (14 ataques) e Espanha (4 ataques).

"No terceiro trimestre de 2022, a Europa foi arrastada para uma guerra cibernética híbrida de alta intensidade em um ponto de inflexão do conflito, com uma onda enorme de ataques de DDoS, particularmente em países nórdicos e bálticos e no leste europeu. O espaço cibernético agora é uma arma crucial no arsenal de novos instrumentos de guerra, junto com desinformação, manipulação de opinião pública, guerra econômica, sabotagem e táticas de guerrilha. Com a lateralização do conflito desde a Ucrânia até o restante da Europa, o oeste europeu deve ter cuidado com possíveis ataques em infraestrutura crítica a curto prazo, se o conflito continuar acelerando", disse Pierre-Yves Jolivet, Vice-Presidente de Soluções Cibernéticas da Thales.

De hacktivistas da guerra a assédio cibernético

De todos os ataques cibernéticos relatados mundialmente desde o começo do conflito, 61% foram cometidos por grupos de hackers pró-Rússia e, em particular, pelo Anonymous Russia, KillNet e equipes de hackers russos, que surgiram desde o início do conflito para espelhar os esforços dos hackers do exército de TI ucraniano no começo da guerra.

Estes novos grupos são mais estruturados e usam tipos de recursos preferidos pelos grupos de crimes cibernéticos organizados, incluindo recursos de 'botnet-as-a-service'2 como o Passion Botnet, que busca assediar ciberneticamente os países ocidentais que apoiam a Ucrânia.

Estes grupos de hackers civis e independentes surgiram como um novo componente do conflito. Eles podem ser absorvidos por um grupo de crime cibernético com objetivos e interesses políticos específicos, agindo por convicção ainda não patrocinada diretamente por nenhum governo. As origens, habilidades técnicas e formação dos integrantes de tais grupos são amplamente variadas.

O terceiro trimestre de 2022 marcou uma transição para uma onda de ataques de DDoS, em contraste ao primeiro trimestre de 2022, que viu uma série de diferentes tipos de ataques, divididos de modo semelhante, entre vazamento e roubo de dados, ataques de DDoS, espionagem, campanhas de influência, intrusão, ataques por ransomware, phishing, wiper e infostealer3.

Desde então, os agressores cibernéticos preferiram os ataques de DDoS (75%) contra empresas e governos. Este assédio sistemático geralmente tem baixo impacto operacional, mas mantém um clima de ansiedade entre as equipes de segurança e tomadores de decisão. Seu objetivo não é ter um impacto operacional significativo, mas assediar os alvos e desencorajá-los de apoiar a Ucrânia.

No outro lado do espectro, os ataques por wiper podem destruir os sistemas de um adversário, e a espionagem a longo prazo pode enfraquecer a integridade de um aparato de segurança do adversário. Porém, tais técnicas levam muito mais tempo para preparar e requerem mais recursos. As operações cibermilitares destrutivas, junto com espionagem, correspondem a apenas 2% do número total de incidentes e têm como alvo principalmente organizações do setor público ucraniano.

As autoridades russas usam regularmente o espaço cibernético para assediar seus adversários sem engajar em confronto direto.

Atos da guerra cibernética ainda estão ocorrendo na Ucrânia, conforme visto no ataque ATK256 (UAC-0056) contra diversas entidades públicas ucranianas no aniversário do conflito (23 de fevereiro de 2023), entretanto, são abafados aos olhos dos ocidentais por constante assédio cibernético.

Contribuição da Thales para a proteção da infraestrutura crítica

A Thales fornece soluções de segurança cibernética para nove dos 10 principais gigantes da Internet, além de ajudar a proteger os sistemas de informação de mais de 130 agências governamentais e provedores de serviços essenciais. Com mais de 3.500 especialistas em segurança cibernética, a empresa fornece a governos e operadores de infraestrutura crítica soluções integradas de detecção e resposta a incidentes, incluindo inteligência de ameaças cibernéticas, sondas de detecção, centrais de operação de segurança e sistemas de criptografia para prevenir violação de dados. Organizado em torno de três famílias de produtos e serviços (produtos de soberania, plataformas de proteção de dados e serviços de segurança cibernética), o portfólio de soluções cibernéticas do Grupo gerou um total combinado de mais de € 1,5 bilhões em vendas em 2022.

Baixe o relatório

Sobre a Thales

A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas, investindo em inovações digitais e tecnologias complexas – conectividade, big data, inteligência artificial, cibersegurança e computação quântica – para o desenvolvimento da sociedade e construção de um futuro melhor. O Grupo fornece soluções para empresas, organizações e governos nas áreas de defesa, aeronáutica, aeroespacial e identidade digital e segurança. São serviços e produtos que os ajudam a cumprir a sua missão, considerando o papel das pessoas como força motriz por trás de todas as decisões. A Thales tem mais de 77 mil funcionários em 68 países. Em 2022 o Grupo gerou vendas de € 17,6 bilhões.

Mais informações:
Soluções de segurança cibernética | Thales Group
Mapa de ocorrências de ameaças cibernéticas (thalesgroup.com)

1O ataque de negação de serviço distribuído (DDoS, distributed denial-of-service) visa tornar um ou mais serviços indisponíveis, seja por explorar a vulnerabilidade de um software ou hardware ou saturar a largura de banda de uma rede para negar acesso aos usuários.
2 Venda ou aluguel de uma rede proxy a outros atores maliciosos, para uso no lançamento de ataques cibernéticos.
3 Phishing é uma tentativa de atrair o usuário para que este divulgue informações. Wiper é um tipo de malware utilizado para excluir dados de um sistema infectado. Infostealer é um tipo de spyware utilizado para coletar informações de um sistema.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.


Contato:

CONTATO DE IMPRENSA:

Relações com a Mídia da Thales

Marion Bonnet

+33 (0)6 60 38 48 92

marion.bonnet@thalesgroup.com


Fonte: BUSINESS WIRE
Link
Notícias Relacionadas »
FALE COM O INDEPENDENTE
Seja Bem-Vindo(a)!
Através deste canal você pode entrar em contato conosco, sugerir pautas, fazer reclamações, falar em nosso departamento comercial ou cadastrar-se para receber as notícias pelo Whatsapp.