News
Ciberataques a redes corporativas de países da NATO por parte de IP chineses aumentaram 116% em relação ao período anterior à invasão da Rússia à Ucrânia
23/03/2022
|
Tem havido um aumento significativo e atípico de ciberataques de endereços IP provenientes da China contra países da NATO. A tendência, observada pela Check Point Research (CPR) antes e depois da invasão da Rússia à Ucrânia, reflete um aumento de 116% nos ciberataques a países da NATO e 72% contra o resto do mundo. Contudo, a CPR nota que os dados não significam, necessariamente, que os ataques são provenientes de entidades chinesas ou outros atores de ameaças chineses, mas uma tendência de que os hackers estão a aumentar a utilização de IP chineses como recurso base para o lançamento de ciberataques depois do início do conflito. “Enquanto a guerra Rússia-Ucrânia se intensifica, ficamos atentos a ciberataques originados na China. Estamos a ver aumentos significativos de ciberataques originados de endereços IP chineses. É importante reforçar que não se pode atribuir esta tendência às entidades chinesas, pois é muito difícil determinar a atribuição em cibersegurança sem mais evidências. O que nos é claro é que os hackers estão a usar IP Chineses para lançar ciberataques globais, especialmente focados em países NATO. Os IP são muitas vezes usados pelos hackers que se encontram na China como no estrangeiro”, completa Omer Dembinsky, Data Group Manager na Check Point Software. A CPR refere que, na semana passada, a média de ataques globais por organização provenientes da China foi 72% mais elevada do que no período anterior à invasão e 60% mais elevada do que nas primeiras três semanas do conflito; que a média de ataques provenientes da China a redes corporativas em países NATO foi 116% mais elevada do que antes da invasão e 86% superior às três primeiras semanas de conflito “Esta tendência pode ter muitos significados. Por exemplo, o aumento pode indicar que é onde é mais fácil ou mais barato de implementar e operar o serviço ou onde é mais oportuno esconder a origem real do ataque. Pode também indicar como o tráfego cibernético global está a ser roteado neste momento. A CPR irá continuar a investigar esta tendência observada durante as próximas semanas. Para já estamos a reportar a informação do que vimos”, acrescenta Omer Dembinsky |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
NEWS
Oracle corrigiu 230 vulnerabilidades
NEWS
Microsoft vai combater spam com limitações de emails em massa do Exchange Online
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
