Analysis
No Boletim do Observatório de Cibersegurança, o CNCS foca-se na emergência de novos grupos de hacktivistas que se posicionam de um dos lados do conflito ligado à guerra na Ucrânia, tendo por base um estudo do CERT-EU a 806 ciberataques
07/06/2023
|
O Centro Nacional de Cibersegurança publicou um novo Boletim do Observatório de Cibersegurança, cujos destaques se focam no hacktivismo e na guerra da Ucrânia. No Boletim, o CNCS oferece uma visão “panorâmica” do ecossistema de cibersegurança, realçando um estudo do CERT-EU – a equipa de resposta a incidentes de cibersegurança das instituições da UE, entre janeiro de 2022 e fevereiro de 2023. O Boletim n.º 2/2023 foca-se na emergência de novos grupos de hacktivistas que se posicionam de um dos lados do conflito ligado à guerra na Ucrânia. Tendo por base uma análise a 806 ciberataques relacionados com a guerra na Ucrânia, o CERT-EU indica que estes grupos têm características distintas do hacktivismo tradicional. Além de terem uma forte componente patriótica, atuam num contexto de guerra e da sua narrativa, realizam ataques mais sofisticados do que o hacktivismo tradicional e nem sempre é claro se são apoiados por Estados. Neste contexto, o grupo Anonymous ressurgiu, assumindo, também, este tipo de características. Foram identificados 18 grupos alegadamente hacktivistas e apoiantes da Rússia. Aqui, o grupo de maior destaque é o Killnet, que realiza sobretudo ataques de DDoS aos setores público e privado, em particular a organizações da saúde, como laboratórios farmacêuticos, hospitais e clínicas. Entre março de 2022 e fevereiro de 2023, este grupo reclamou 90 ataques a organizações em países da Europa e da América do Norte. Seguiu-se o Noname057 (16), dos XakNet Team, dos Anonymous Russia e dos Cyber Army of Russia, indica o CNCS, todos eles com alvos semelhantes e a publicitarem-se mutuamente nas redes sociais. Nestes casos, o tipo de ataque mais frequente é o DDoS a websites, através do qual múltiplas solicitações enviadas simultaneamente provocam a disrupção de uma plataforma digital. A análise do CERT-EU identificou, ainda, 32 grupos supostamente hacktivistas pró-Ucrânia. Os mais proeminentes foram o Anonymous, o Team OneFist, o DDoSecrets, o IT Army of Ukraine e o NB65. Mais, o relatório indica que os países mais afetados pela onda de hackitivistas foram as próprias Rússia e Ucrânia, seguidas da Bielorrússia, Polónia, Letónia, Estónia e Lituânia. Considerando os dois polos do conflito e todos os grupos envolvidos, os setores mais atacados foram a Administração Pública, a Defesa e as Telecomunicações, concluíram os especialistas do CERT-EU.
|
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Ciberataques a nível mundial aumentaram 28% no primeiro trimestre de 2024
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
ANALYSIS
A análise do utilizador para proteger a organização
ANALYSIS
Média de ataques a OT diminui no segundo semestre de 2023
