Setor de telecomunicações está entre os principais alvos de ataques cibernéticos, mostra relatório
Um relatório de segurança cibernética divulgado nesta quarta-feira, 21, indica que ataques hackers contra o setor de telecomunicações estão aumentando em todo o mundo, sendo que a maior parte das tentativas de invasão parte de grupos sediados na China.
A edição de junho de 2023 do Relatório de Ameaças Cibernéticas, da empresa de cibersegurança Trellix, aponta que as infraestruturas de telecomunicações foram alvo, no primeiro trimestre deste ano, de 5% dos ataques – o mesmo percentual foi registrado no setor de energia. Lideram o ranking as indústrias de manufatura (8%), financeira (7%) e de saúde (6%).
“Um ano após o início do conflito Rússia-Ucrânia, as capacidades cibernéticas ofensivas estão sendo alavancadas estrategicamente pelos estados-nação para espionagem e disrupção”, diz John Fokker, chefe de inteligência de ameaças do Trellix Advanced Research Center, em nota.
“Tanto para os países líderes quanto para os países em desenvolvimento, vemos riscos para infraestruturas críticas como telecomunicações, energia e manufatura por grupos notáveis de APT [ameaça persistente avançada] – um alerta para organizações públicas e privadas para implantar proteções modernas para ficar à frente de ameaças em rápida evolução”, complementa.
De acordo com o relatório, o primeiro trimestre de 2023 foi marcado, sobretudo, por atividades vinculadas a ransomware a atores APT apoiados por estados-nação, ameaças a e-mails e uso malicioso de ferramentas legítimas.
O estudo também traz as seguintes inferências:
• Grupos APT vinculados à China, incluindo Mustang Panda e UNC4191, são os mais ativos na segmentação de estados-nação, gerando 79% de toda a atividade detectada.
• As motivações para o ransomware ainda são financeiras, refletindo-se, principalmente, nos setores de seguros (20%) e serviços financeiros (17%).
• O Cobalt Strike tem crescido como ferramenta preferida por criminosos cibernéticos e agentes de ransomware. O uso da aplicação quase dobrou em relação ao quarto trimestre de 2022.
• Ataques às infraestruturas em nuvem da Amazon, Microsoft e Google estão aumentando, especialmente por meio de acesso não legítimo a contas válidas em ambientes de trabalho remoto.
Segundo a Trellix, os resultados do levantamento foram obtidos a partir de uma análise de mais de 30 milhões de detecções de amostras maliciosas.