FBI recuperou bitcoin enviados como pagamento de resgate aos hackers de oleoduto dos EUA (seksan Mongkhonkhamsao/Getty Images)
Estadão Conteúdo
Publicado em 8 de outubro de 2021 às 08h44.
A Microsoft confirmou nesta quinta-feira, 7, que a Rússia foi responsável por 58% dos ciberataques patrocinados por Estados no ano passado. Agências do governo e centros de estudos nos EUA foram os principais alvos dos ataques, seguidos por Ucrânia, Reino Unido e países-membros da Otan, informou a companhia.
A devastadora eficácia do ataque hacker contra a SolarWinds, que demorou para ser detectado e afetou principalmente empresas de tecnologia da informação, incluindo a Microsoft, aumentou a taxa de êxito dos hackers respaldados pelo Estado russo em 32% no ano que finalizou em 30 de junho, em comparação com os 21% dos 12 meses anteriores.
A China, por sua vez, representou menos de 1 de cada 10 das tentativas de ataques cibernéticos respaldados pelo Estado detectados pela empresa americana, mas teve êxito em 44% das vezes que tentou invadir redes específicas, revela o relatório anual intitulado Microsoft Digital Defense Report, que abrange de julho de 2020 a junho deste ano.
O relatório também cita os ataques de ransomware - um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate - como uma praga grave e crescente, com os EUA como o país mais afetado, com mais do triplo dos ataques.
Ao contrário do ransomware, onde o objetivo principal é o dinheiro, os ataques hackers respaldados por um Estado buscam principalmente furtar dados de inteligência, seja para a segurança nacional ou para uma vantagem comercial ou estratégica.
O informe da Microsoft, que trabalha em estreita colaboração com as agências governamentais americanas, não aborda os ataques cibernéticos contra o governo dos EUA. "Geralmente, os ataques hackers de um Estado têm uma taxa de êxito entre 10% e 20%", disse Cristin Goodwin, que dirige a Unidade de Segurança Digital da Microsoft.
As tentativas de ciberataques russos aumentaram de 52%, no período 2019-2020, para 58%, revela o "serviço de notificação de Estados" que a Microsoft usa para alertar seus clientes sobre as tentativas mundiais de invasão cibernética.
No período que finalizou em junho, a Coreia do Norte ocupou o segundo lugar como país de origem de ataques, com 23%, um aumento de 12 pontos porcentuais em relação ao relatório anterior. A China, por sua vez, caiu de 12% para 8%. Somente 4% de todos os ataques de hackers respaldados por Estados detectados pela companhia americana tinham como alvo a infraestrutura crítica, segundo a Microsoft.