A Microsoft confirmou nesta quinta-feira (7) que a Rússia foi responsável por 58% dos ciberataques patrocinados por países no ano passado. Agências do governo e centros de estudos nos Estados Unidos foram os principais alvos dos ataques, seguidos por Ucrânia, Reino Unido e países-membros da Otan, informou a companhia.
A devastadora eficácia do ataque hacker contra a SolarWinds, que demorou para ser detectado e afetou principalmente empresas de tecnologia da informação, incluindo a Microsoft, aumentou a taxa de êxito dos hackers respaldados pelo estado russo em 32% no ano que finalizou em 30 de junho, em comparação com os 21% dos 12 meses anteriores.
A China, por sua vez, representou menos de 1 de cada 10 das tentativas de ataques cibernéticos respaldados pelo governo detectados pela empresa americana, mas teve êxito em 44% das vezes que tentou invadir redes específicas, revela o relatório anual intitulado Microsoft Digital Defense Report, que abrange de julho de 2020 a junho deste ano.
O relatório também cita os ataques de ransomware - um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate - como uma praga grave e crescente, com os EUA como o país mais afetado, com mais do triplo dos ataques.
Ao contrário do ransomware, onde o objetivo principal é o dinheiro, os ataques hackers respaldados por um estado buscam principalmente furtar dados de inteligência, seja para a segurança nacional ou para uma vantagem comercial ou estratégica.
O informe da Microsoft, que trabalha em estreita colaboração com as agências governamentais americanas, não aborda os ataques cibernéticos contra o governo dos EUA. "Geralmente, os ataques hackers de um estado têm uma taxa de êxito entre 10% e 20%", disse Cristin Goodwin, que dirige a Unidade de Segurança Digital da Microsoft.
As tentativas de ciberataques russos aumentaram de 52%, no período 2019-2020, para 58%, revela o "serviço de notificação de estados" que a Microsoft usa para alertar seus clientes sobre as tentativas mundiais de invasão cibernética.
No período que finalizou em junho, a Coreia do Norte ocupou o segundo lugar como país de origem de ataques, com 23%, um aumento de 12 pontos porcentuais em relação ao relatório anterior. A China, por sua vez, caiu de 12% para 8%. Somente 4% de todos os ataques de hackers respaldados por governos detectados pela companhia americana tinham como alvo a infraestrutura crítica, segundo a Microsoft.