Notícias

IPs chineses são identificados em ataques a países da OTAN!

Emanuel Negromonte
ips-chineses-sao-identificados-em-ataques-a-paises-da-otan

Check Point Research observou um aumento anormal de ciberataques contra países-membros da OTAN (Organização do Tratado do Atlântico Norte), ataques estes provenientes de endereços de IPs chineses.

A CPR avaliou esta tendência antes e depois da invasão da Rússia à Ucrânia, percebendo que os ciberataques de IPs chineses aumentaram em 116% contra países da OTAN, e em 72% em todo o mundo.

Os pesquisadores da CPR não podem atribuir os ataques cibernéticos a entidades chinesas ou a qualquer atacante chinês conhecido. A conclusão indica que os cibercriminosos, provavelmente dentro e fora da China, estão usando cada vez mais IPs chineses como recurso para lançar ciberataques após a guerra Rússia-Ucrânia.

  • Na semana passada, a média de ciberataques globais por organização provenientes da China foi de 72% mais elevados que no período anterior à invasão e 60% superior que nas primeiras três semanas da guerra.
  • Nos últimos sete dias, a média semanal de ciberameaças provenientes da China às redes corporativas da OTAN foi 116% maior que antes da invasão e 86% superior que nas três semanas iniciais da guerra. O crescimento é significativamente maior que no aumento global de ciberataques vistos nos mesmos períodos de tempo.

À medida que a guerra Rússia-Ucrânia se intensifica, ficamos atentos sobre os ataques cibernéticos originários da China. Verificamos aumentos significativos nos ciberataques originados de endereços IPs chineses. É importante ressaltar que não podemos fazer uma atribuição às entidades chinesas, pois é difícil determinar a atribuição em segurança cibernética sem mais evidências. Mas, o que está claro é que os hackers estão usando IPs chineses para lançar ciberataques em todo o mundo, especialmente contra os países da OTAN. Os IPs provavelmente são usados por atacantes na China e no exterior.

Explica Omer Dembinsky, gerente de Data Group da Check Point Software.
Omer Dembinsky, gerente de Data Group da Check Point Software

Esta tendência pode ter muitos significados. Por exemplo, o aumento pode indicar o local onde, agora, é fácil ou com custo mais acessível configurar e operar um serviço ou onde é mais oportuno esconder a origem real do ataque. Também pode indicar como o tráfego cibernético global está sendo roteado neste momento. A CPR continuará monitorando para aprofundar essa observação de tendências nas próximas semanas.

Afirma Dembinsky.
TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Previous Article Metaverso: a novidade está no observador
Next Article GNOME 42 chegou com nova interface de captura de tela, aplicativos GTK4 e modo escuro
Sair da versão mobile