A invasão russa da Ucrânia conduziu a um contexto de instabilidade no domínio da cibersegurança ao nível internacional, além de uma maior suscetibilidade do tecido empresarial a qualquer possível ameaça. A revelação foi feita pela S21sec, um dos principais fornecedores de serviços de cibersegurança na Europa, no seu relatório semestral, Threat Landscape Report, que oferece uma visão geral das ameaças mais relevantes do primeiro semestre de 2022.
Durante o conflito, a Rússia recorreu ao uso de diferentes tipos de ameaças, infiltrando-se nos sistemas e causando grandes danos a empresas e organizações ucranianas.
Entre as principais descobertas, a equipa de Threat Intelligence da S21sec detetou mais de 11.925 vulnerabilidades nos últimos seis meses que levaram a uma maior suscetibilidade da comunidade empresarial a qualquer possível ameaça. De acordo com o relatório, grande parte dos ciberataques teve como principal entrada a exploração por cibercriminosos de alguma vulnerabilidade nas infraestruturas das organizações afetadas.
O número de vulnerabilidades identificadas aumentou consideravelmente nos últimos meses devido ao atual contexto cibernético, para além do envolvimento de vários fatores que têm gerado instabilidade à escala internacional, como, por exemplo, a invasão russa da Ucrânia, em fevereiro. O mês de março acumulou o maior número de incidentes de segurança, tendo sido registada uma ligeira diminuição de casos nos meses seguintes.
De salientar que nos primeiros seis meses do ano houve quase 7.000 vulnerabilidades de nível crítico ou elevado, como o CVE 2022-30190, também conhecido como Follina, que os cibercriminosos têm explorado ativamente para a execução de diferentes tipos de ataques.
O hacktivismo tem sido aumentado pelo envolvimento de agentes externos financiados por agências governamentais de outros países, bem como empresas pertencentes a vários sectores, que quiseram aproveitar o conflito.
Neste momento, a Anonymous tem sido um dos atores mais relevantes, mostrando desde o início do confronto o seu apoio à Ucrânia através da execução de ciberataques baseados na realização de defacement de websites, ataques de DDos e fugas de dados de base de dados, comprometendo informações confidenciais de organizações de diferentes naturezas.
De acordo com o mesmo relatório, Portugal ocupa o 37.º lugar do ranking mundial de ciberataques.
Fonte: 21sec
