A Rússia é responsável por 58% ataques de hackers patrocinados pelo estado

De acordo com o relatório publicado recentemente pela Microsoft, A Rússia é responsável por 58% ataques de hackers patrocinados pelo estado. China está ficando para trás com menos de 10%.

Hackers patrocinados pelo estado: Sobre o que é isso?

O relatório cita o ransomware como o problema mais perigoso e crescente em segurança cibernética. Os Estados Unidos são de longe o país mais visado superando o próximo país mais visado, o triplo das vezes. usualmente, ransomware attacks are financially motivated – at least, ransomware atrai muitas pessoas de países pobres. Por outro lado, hacking patrocinado pelo estado é sobre inteligência e coleta de informações. As finalidades para isso abrangem a segurança nacional, vantagem comercial ou estratégica. Os operadores cibernéticos dos EUA são os mais qualificados. Microsoft, que trabalha em colaboração parcial com as agências governamentais dos Estados Unidos, não relatou sobre a atividade de hackers nos EUA.

O relatório da empresa diz que a Rússia alvos usuais foram os think tanks e agências governamentais dos EUA. Também inclui a Grã-Bretanha, Membros europeus da OTAN e Ucrânia. Ataques patrocinados pelo Estado da Rússia constituíram 32% daqueles conduzidos com sucesso em comparação com o 21% ano anterior. Especialistas em segurança cibernética dizem que o aumento na porcentagem de hacks SolarWinds contribuiu muito. SolarWinds, uma das maiores empresas de tecnologia da informação dos EUA, foi alvo de ataques. Eles foram conduzidos por hackers patrocinados pelo Estado russo. A Reuters relatou pela primeira vez sobre o assunto. Altos funcionários do Departamento de Segurança Interna e do Departamento do Tesouro, também a firma de segurança cibernética FireEye estava entre as vítimas do ataque.

O relatório da Microsoft afirma o seguinte:

‘Atores do estado-nação russo estão cada vez mais visando agências governamentais para coleta de inteligência, que saltou de 3% de seus alvos há um ano para 53% - principalmente agências envolvidas na política externa, segurança nacional ou defesa,’ Tom Burt, Vice-presidente corporativo da Microsoft, Segurança do cliente & Confiar em, adicionado no relatório.¹

A Microsoft também colocou o Irã e a Coreia do Norte como a próxima grande fonte de ataques com a Coreia do Sul, Vietnã e Turquia seguindo. A empresa colocou a China em primeiro lugar na realização de ataques cibernéticos com 44% tentativas bem sucedidas.

Interesses de hacking patrocinados pelo Estado

Resumindo, ataques patrocinados pelo estado marcaram um 10%-20% taxa de sucesso de acordo com Cristin Goodwin, quem é o chefe da Unidade de Segurança Digital da Microsoft. Após o ataque SolarWinds, Hackers russos passaram a atacar agências governamentais envolvidas na segurança nacional, política estrangeira, e defesa, em seguida, com o menor número de grupos de reflexão do que o da área de saúde, onde visaram organizações que testavam e desenvolviam tratamentos e vacinas Covid-19 na Índia, Japão, israelense, Canadá, Austrália e Estados Unidos. O relatório também refuta a crença obsoleta de que os espiões chineses apenas tentam furtar propriedade intelectual. The Redmond, Empresa sediada em Washington acrescentou que quase 4% de ataques patrocinados pelo estado foram direcionados a infraestruturas críticas. Hackers russos parecem estar menos interessados ​​nisso do que os do Irã ou da China.

1. Relatório da Microsoft sobre o papel da Rússia em ataques cibernéticos