Nesta quarta-feira (11), a empresa de cibersegurança Trellix, divulgou a edição de junho de 2023 do Relatório de Ameaças Cibernéticas, onde aponta que o setor de telecomunicações foi alvo de 5% dos ataques hackers no primeiro trimestre do ano, o mesmo percentual foi registrado no setor de energia. Os resultados foram obtidos a partir de uma análise de mais de 30 milhões de detecções de amostras maliciosas.
Além disso, ainda aponta que está aumentando em todo o mundo os interesses dos ataques hackers no setor de telecomunicações, sendo que a maior parte das tentativas de invasão parte de grupos sediados na China. No ranking, quem lidera os ataques são as indústrias de manufatura (8%), financeira (7%) e de saúde (6%).
John Fokker, chefe de inteligência de ameaças do Trellix Advanced Research Center, disse em nota que os ataques cibernéticos são estrategicamente usados para espionagem e disrupção. “Um ano após o início do conflito Rússia-Ucrânia, as capacidades cibernéticas ofensivas estão sendo alavancadas estrategicamente pelos estados-nação para espionagem e disrupção”.
“Tanto para os países líderes quanto para os países em desenvolvimento, vemos riscos para infraestruturas críticas como telecomunicações, energia e manufatura por grupos notáveis de APT [ameaça persistente avançada] – um alerta para organizações públicas e privadas para implantar proteções modernas para ficar à frente de ameaças em rápida evolução”, completa.
O relatório aponta que no primeiro trimestre do ano, os ataques hackers foram marcados por atividades vinculadas a ransomware a atores APT apoiados por estados-nação, ameaças a e-mails e uso malicioso de ferramentas legítimas, sendo que os grupos APT vinculados à China, incluindo Mustang Panda e UNC4191, são os mais ativos na segmentação de estados-nação, gerando 79% de toda a atividade detectada.
A Trellix ainda traz outras informações, como as motivações para o ransomware que ainda são financeiras, refletindo-se, principalmente, nos setores de seguros (20%) e serviços financeiros (17%). Além de ter aumentado, especialmente por meio de acesso não legítimo a contas válidas em ambientes de trabalho remoto, os ataques às infraestruturas em nuvem da Amazon, Microsoft e Google.
