A Microsoft fez saber que bloqueou nove mil milhões de ameaças a dispositivos, 32 mil milhões de ataques por e-mail e 31 mil milhões de ameaças, entre Julho de 2020 e Julho 2021. Os números constam no relatório de Defesa Digital da Microsoft, lançado hoje, levando a tecnológica norte-americana a alertar que a “economia do crime cibernético evoluiu para indústria criminosa madura”.
A análise, que incidiu sobre 24 mil milhões de sinais diários, além de observações feitas em 77 países, chegou a três grandes conclusões, sendo a primeira que 58% dos ciber-ataques tiveram origem na Rússia, sendo os principais alvos pessoas e entidades nos Estados Unidos, Ucrânia e Reino Unido.
Segundo a Microsoft, os ataques estão a surtir cada vez mais efeito, “passando de uma taxa de sucesso de 21% para 32% em apenas um ano”, focando-se actualmente mais intensa nos órgãos de política externa, segurança nacional ou defesa para a recolha de informações, “meta que passou de 3% dos seus alvos para 53% num ano”.
“Embora os ataques russos sejam os mais comuns, não são os únicos, nem a espionagem é a única motivação. Estes também vêm de países como Coreia do Norte, Irão e China, bem como Coreia do Sul, Turquia (novo participante no relatório) e Vietname em menor grau”, lê-se.
O cibercrime como serviço
A segunda conclusão do estudo é que o tipo de ciberataque mais comum e gravoso é o ransomware, evidenciando que “o objectivo dos cibercriminosos é económico”.
O ransomware é um tipo de malware, ou software malicioso, que impede o acesso a dados, arquivos ou sistemas até que o pagamento de um resgate sobre esse acesso seja pago.
Ora, o tipo de ataque mais comum e gravoso leva à terceira conclusão do relatório da Microsoft, que os sectores mais afectados são o retalho, serviços financeiros e a manufactura. “Conforme concluído a partir de intervenções de ransomware pela Equipa de Deteção e Resposta Rápida da Microsoft (DART), os cinco principais setores visados no ano passado são o retalho (13%), serviços financeiros (12%), indústria de manufactura (12%), administração pública (11%) e saúde (9%)”, lê-se.
Observando apenas este tipo de ataques, os Estados Unidos são o país mais atacado, “recebendo mais do triplo de ataques de ransomware do que o seguinte da lista, a China”. Seguem-se Japão, Alemanha e os Emirados Árabes Unidos.
Como promover cibersegurança
Para a Microsoft os dados compilados indicam que, hoje, qualquer pessoa, independentemente do seu conhecimento técnico, “pode aceder um robusto mercado online para adquirir um leque de serviços necessários e executar ataques para qualquer finalidade”.
Ou seja, desde “kits de infecção prontos a utilizar, que custam pouco mais de 56 euros”, a “credenciais que são vendidas por valores entre 1 e 43 euros”, existe hoje uma indústria sólida de cibercrime. E o relatório defende que os ataques estão a tornar-se “mais criativos, inovadores e sofisticados”.
Por isso, só a Microsoft diz ter reforçado em 20 mil milhões de dólares (17,2 mil milhões de euros) o orçamento da área de cibersegurança, para os próximos cinco anos. Qual o caminho? A inteligência artificial, segundo o relatório da Microsoft.