Início Tecnologia Uma avalanche de ataques cibernéticos atinge a Europa

Uma avalanche de ataques cibernéticos atinge a Europa

33
0

A Europa está a desmoronar-se sob os ataques cibernéticos. Ataques DDoS, ransomware e roubo de dados representam mais da metade dos incidentes registrados desde o início do ano passado. Dado que as infra-estruturas são visadas, a Agência da União Europeia para a Cibersegurança apela à tomada de medidas fortes.

A Agência da União Europeia para a Cibersegurança acaba de publicar o seu primeiro relatório dedicado às ameaças cibernéticas que a Europa enfrenta. Segundo a agência responsável pela política de cibersegurança da União Europeia, “ameaças crescentes” atualmente visando os países membros. Seguindo um “avaliação de risco”a agência indica de fato que observou “um nível substancial de ameaça cibernética para a UE”. Cibercriminosos explorar ativamente vulnerabilidades dentro dos sistemas de segurança do velho continente para realizar ataques.

Leia também: um estudo revela o ponto de entrada preferido dos cibercriminosos

O flagelo dos ataques DDoS

Em primeiro lugar, o relatório aponta o dedo aos ataques DDoS (Distributed Denial of Service). Este tipo de ofensiva consiste em tornar inacessível um site ou serviço online, sobrecarregando-o de solicitações. Normalmente, os invasores contam com uma rede de máquinas comprometidas para sobrecarregar os servidores e paralisar temporariamente os sites. A agência diz que os ataques DDoS foram responsáveis mais de 40% dos incidentes registrados entre janeiro de 2023 e julho de 2024.

Recorde-se que a França também foi alvo de várias ondas DDoS este ano. Essas operações foram orquestradas principalmente por hacktivistas da gangue Anonymous Soudan e cibercriminosos em busca de vingança após a prisão de Pavel Durov, CEO do Telegram. Além disso, um estudo da Cloudflare sugere que a explosão de ataques DDoS não diz respeito apenas à Europa. Desde o início de setembro de 2024, a Cloudflare explica que tem lutado contra ataques DDoS em grande escala em todo o mundo. Setores críticos como os serviços financeiros, a Internet e as telecomunicações foram visados.

“Um grande número de ataques distribuídos de negação de serviço (DDoS) visaram significativamente o setor público em toda a UE”sublinha o relatório, acusando principalmente grupos hacktivistas de realizarem estas operações.

Para pôr fim a estes ataques cibernéticos, a polícia lançou várias operações policiais contra plataformas operadas por hackers especializados em DDoS, como DigitalStress. A ferramenta, essencial ao arsenal dos cibercriminosos, caiu nas mãos das autoridades britânicas neste verão.

Ataques de ransomware

Em segundo lugar, o relatório aponta ataques de ransomware. Cada vez mais gananciosos e perigosos, os cibercriminosos já não hesitam em atacar entidades do mundo da saúde. No espaço de dois anos, mais de 30 hospitais franceses foram invadidos por hackers especializados em ransomware. De acordo com o relatório da Agência da União Europeia para a Cibersegurança, mais de 25% dos incidentes são tentativas de extorsão baseadas na criptografia de dados.

“Observamos que os ataques de negação de serviço (DoS/DDoS/RDoS) e o ransomware continuam entre as formas de ataques mais frequentemente relatadas, representando mais da metade dos incidentes registrados”diz o relatório da agência.

Na maioria dos casos, as infecções por ransomware dependem primeiro táticas de engenharia social. Através de e-mails de phishing ou mensagens maliciosas, os hackers convencerão seu alvo a fornecer suas credenciais. Feito isso, eles usarão as informações obtidas para penetrar no sistema e implantar seu ransomware.

Enquanto “pequenas e médias empresas” tornaram-se os alvos favoritos dos cibercriminosos, a estratégia de dupla extorsão tornou-se massivamente estabelecida entre os especialistas em ransomware. Essa tática combina dois meios de pressão para fazer as vítimas se curvarem. Além de criptografar os arquivos, os invasores os copiam e ameaçam divulgá-los publicamente ou vendê-los na dark web se o resgate não for pago. A agência destaca que as operações de aplicação da lei, como as contra a gangue Lockbit, ajudaram a reduzir o número de ataques. Encurralados pelas autoridades, grupos criminosos são forçados a “reorganizar”.

Leia também: Os 10 ataques cibernéticos que marcaram a França em 2024

Vazamentos de dados

Por fim, a agência destaca a explosão do roubo de dados. Os ataques de exfiltração de dados representaram de fato quase 20% dos incidentes registados na Europa entre 2023 e 2024. Estes dados, revendidos na dark web, contribuem para o aumento dos ataques cibernéticos.

A França não foi poupada desta onda de roubo de dados. Este ano, dezenas de empresas ou entidades governamentais foram hackeadas. No final destes roubos, os dados de milhões de franceses acabaram em mercados criminosos.

Para melhorar a segurança na Europa, a agência recomenda sobretudo o reforço “apoio técnico e financeiro prestado às instituições, órgãos e agências da União Europeia” e às autoridades nacionais competentes. Além disso, o relatório considera que é imperativomelhorar a força de trabalho cibernética no Velho Continente. Por fim, a agência incentiva uma revisão completa dos procedimentos de crise para combater novas ameaças.

🔴 Para não perder nenhuma novidade da 01net, siga-nos no Google News e WhatsApp.

Fonte :

Agência da União Europeia para a Cibersegurança

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui