Check Point Research observou um aumento anormal de ciberataques contra países-membros da OTAN (Organização do Tratado do Atlântico Norte), ataques estes provenientes de endereços de IPs chineses.
A CPR avaliou esta tendência antes e depois da invasão da Rússia à Ucrânia, percebendo que os ciberataques de IPs chineses aumentaram em 116% contra países da OTAN, e em 72% em todo o mundo.
Os pesquisadores da CPR não podem atribuir os ataques cibernéticos a entidades chinesas ou a qualquer atacante chinês conhecido. A conclusão indica que os cibercriminosos, provavelmente dentro e fora da China, estão usando cada vez mais IPs chineses como recurso para lançar ciberataques após a guerra Rússia-Ucrânia.
- Na semana passada, a média de ciberataques globais por organização provenientes da China foi de 72% mais elevados que no período anterior à invasão e 60% superior que nas primeiras três semanas da guerra.
- Nos últimos sete dias, a média semanal de ciberameaças provenientes da China às redes corporativas da OTAN foi 116% maior que antes da invasão e 86% superior que nas três semanas iniciais da guerra. O crescimento é significativamente maior que no aumento global de ciberataques vistos nos mesmos períodos de tempo.
À medida que a guerra Rússia-Ucrânia se intensifica, ficamos atentos sobre os ataques cibernéticos originários da China. Verificamos aumentos significativos nos ciberataques originados de endereços IPs chineses. É importante ressaltar que não podemos fazer uma atribuição às entidades chinesas, pois é difícil determinar a atribuição em segurança cibernética sem mais evidências. Mas, o que está claro é que os hackers estão usando IPs chineses para lançar ciberataques em todo o mundo, especialmente contra os países da OTAN. Os IPs provavelmente são usados por atacantes na China e no exterior.
Explica Omer Dembinsky, gerente de Data Group da Check Point Software.
Esta tendência pode ter muitos significados. Por exemplo, o aumento pode indicar o local onde, agora, é fácil ou com custo mais acessível configurar e operar um serviço ou onde é mais oportuno esconder a origem real do ataque. Também pode indicar como o tráfego cibernético global está sendo roteado neste momento. A CPR continuará monitorando para aprofundar essa observação de tendências nas próximas semanas.
Afirma Dembinsky.