00dias
00horas
00min.
00seg.

News

Ataques provenientes da China contra países da NATO disparam

Ciberataques a redes corporativas de países da NATO por parte de IP chineses aumentaram 116% em relação ao período anterior à invasão da Rússia à Ucrânia

23/03/2022

Ataques provenientes da China contra países da NATO disparam

Tem havido um aumento significativo e atípico de ciberataques de endereços IP provenientes da China contra países da NATO. A tendência, observada pela Check Point Research (CPR) antes e depois da invasão da Rússia à Ucrânia, reflete um aumento de 116% nos ciberataques a países da NATO e 72% contra o resto do mundo. 

Contudo, a CPR nota que os dados não significam, necessariamente, que os ataques são provenientes de entidades chinesas ou outros atores de ameaças chineses, mas uma tendência de que os hackers estão a aumentar a utilização de IP chineses como recurso base para o lançamento de ciberataques depois do início do conflito.

Enquanto a guerra Rússia-Ucrânia se intensifica, ficamos atentos a ciberataques originados na China. Estamos a ver aumentos significativos de ciberataques originados de endereços IP chineses. É importante reforçar que não se pode atribuir esta tendência às entidades chinesas, pois é muito difícil determinar a atribuição em cibersegurança sem mais evidências. O que nos é claro é que os hackers estão a usar IP Chineses para lançar ciberataques globais, especialmente focados em países NATO. Os IP são muitas vezes usados pelos hackers que se encontram na China como no estrangeiro”, completa Omer Dembinsky, Data Group Manager na Check Point Software.

A CPR refere que, na semana passada, a média de ataques globais por organização provenientes da China foi 72% mais elevada do que no período anterior à invasão e 60% mais elevada do que nas primeiras três semanas do conflito; que a média de ataques provenientes da China a redes corporativas em países NATO foi 116% mais elevada do que antes da invasão e 86% superior às três primeiras semanas de conflito

Esta tendência pode ter muitos significados. Por exemplo, o aumento pode indicar que é onde é mais fácil ou mais barato de implementar e operar o serviço ou onde é mais oportuno esconder a origem real do ataque. Pode também indicar como o tráfego cibernético global está a ser roteado neste momento. A CPR irá continuar a investigar esta tendência observada durante as próximas semanas. Para já estamos a reportar a informação do que vimos”, acrescenta Omer Dembinsky


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.