Ciberataques com origem na China batem novos recordes em 2023

Rui Bacelar
Rui Bacelar
Tempo de leitura: 4 min.

Embora o impacto perturbador do conflito russo-ucraniano no panorama cibernético tenha diminuído relativamente nos últimos meses, o panorama das ameaças regressou a um estado de "normalidade". Esta nova normalidade é caracterizada por um aumento dos ciberataques, sobretudo com origem na China.

Segundo o mais recente relatório da Check Point Research (CPR), os criminosos estão a utilizar novas táticas evasivas, ataques frequentes baseados no hacktivismo. Além disso, usam uma barreira diária de ransomware dirigida a numerosas organizações.

Aumentam as ameaças online oriundas da China

Apesar do efeito decrescente do conflito no panorama das ciberameaças, a persistência destas ameaças realça a necessidade permanente de uma maior vigilância. Carece também de medidas robustas de cibersegurança para contrariar a natureza implacável e evolutiva dos ataques online.

Nos últimos meses, esta mesma fonte já divulgou a existência de uma operação APT sediada na China. Uma iniciativa que visa entidades governamentais europeias, com malware oculto que foi detetado por trás de aplicações de aparência legítima.

Além disso, também uma nova versão de espionagem chinesa que foi propagada através de dispositivos USB. O pior de tudo? Foram também detetadas implementações de firmware malicioso descobertos em routers de internet.

Além disso, os cibercriminosos continuam a tirar partido da mais recente revolução da Inteligência Artificial. Na prática, alargando as fronteiras das plataformas de mensagens com IA generativa, como o ChatGPT4.

Ataques globais batem novo recorde dos últimos 2 anos

Ciberataques CPR 2
Fonte: Check Point Research (CPR)

No segundo trimestre de 2023, registou-se um aumento de 8% na média global de ataques semanais, em comparação com o ano anterior. O crescimento está a deixar os peritos de segurança deveras receosos com estas iniciativas oriundas da China.

O número médio de ataques por organização por semana atingiu 1258 ataques, o valor mais elevado registado pela Check Point Research nos últimos 2 anos.

Saúde, Educação e Investigação são as áreas mais visadas

O sector da Educação/Investigação está no topo da lista, enquanto o sector da Saúde regista um aumento significativo na média de ataques semanais segundo aponta a mesma fonte.

Durante o segundo trimestre de 2023, o sector da Educação/Investigação registou o maior número de ataques, com uma média de 2179 ataques por organização e por semana. Ora, o que representa uma diminuição de 6% em comparação com o mesmo trimestre de 2022.

Check Point Research (CPR)
Fonte: Check Point Research (CPR)

O sector Administração Pública/Defesa foi o segundo mais atacado, com uma média de 1772 ataques por semana, o que representa um aumento de 9% relativamente ao período homólogo.

O sector da Saúde ocupa o terceiro lugar, com uma média de 1744 ataques por semana, refletindo um aumento significativo de 30% relativamente ao período homólogo.

Ataques globais por região: África e Ásia-Pacífico são as regiões mais visadas

Durante o segundo trimestre de 2023, África registou o número médio mais elevado de ciberataques semanais por organização, com uma média de 2164 ataques.

Isto significa um aumento anual significativo de 23% em comparação com o mesmo período de 2022.

A região Ásia-Pacífico também testemunhou um aumento significativo de 22% relativamente ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 2046 ataques

Ataques de ransomware por região:

No segundo trimestre de 2023, uma em cada 44 organizações em todo o mundo sofreu um ataque de ransomware. Assim, representando uma diminuição de 9% em comparação com o segundo trimestre de 2022, onde uma em cada 40 organizações sofreu tais ataques.

As regiões da Ásia - Pacífico e da Europa registaram um aumento significativo em termos homólogos nos ataques de ransomware por organização, com um aumento de 29% e 21%, respetivamente.

A região da América do Norte segue com um aumento de 15% face ao período homólogo.

Ataques globais de ransomware por sector:

Os cibercriminosos andam atrás do sector Administração Pública / Defesa. Com efeito no segundo trimestre de 2023, o sector Administração Pública / Defesa registou o maior número de ataques de ransomware.

Na prática, com uma em cada 25 organizações afetadas, o que representa uma ligeira diminuição de 4% em comparação com o ano anterior.

O sector da Saúde foi o segundo mais afetado, com uma em cada 27 organizações a sofrer este tipo de ataques. Ora, o que representa um aumento de 16% relativamente ao ano anterior.

Por fim, o sector da Educação/Investigação vem logo a seguir, com uma em cada 31 organizações afetadas por ransomware, o que indica uma diminuição de 2% em relação ao mesmo período do passado.

#SmugX campaign targeting European governmental organizations 🇪🇺 :✉️ Utilizes HTML Smuggling to deliver PlugX payloads🤖 Abuses RoboForm DLL search order hijacking🏮 Ties to previously reported RedDelta\ MustangPanda campaignsRead More :https://t.co/K3ClehDKnf

— Check Point Research (@_CPResearch_) 3 de julho de 2023

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.