Na última semana, a Check Point Research (CPR), área de Threat Intelligence da Check Point Software Technologies, observou um aumento anormal de ciberataques contra países membros da NATO, ataques estes provenientes de endereços de IP chineses.
A CPR avaliou esta tendência antes e depois da invasão da Rússia à Ucrânia, percebendo que os ciberataques de IPs chineses aumentaram em 116% contra países da NATO e 72% contra o resto do mundo.
A CPR não pode atribuir estes ataques a entidades chinesas ou a outro ator de ameaças chinês. Esta constatação indica uma tendência que os hackers, provavelmente na China e no estrangeiro, estão a aumentar a utilização de IPs chineses como recurso base para o lançamento de ciberataques, depois do início do conflito Rússia-Ucrânia.
“Enquanto a guerra Rússia-Ucrânia se intensifica, ficamos atentos a ciberataques originados na China. Estamos a ver aumentos significativos de ciberataques originados de endereços IP chineses. É importante reforçar que não se pode atribuir esta tendência às entidades chinesas, pois é muito difícil determinar a atribuição em cibersegurança sem mais evidências. O que nos é claro é que os hackers estão a usar IPs chineses para lançar ciberataques globais, especialmente focados em países NATO”, refere Omer Dembinsky, Data Group Manager at Check Point Software.
Ciberataques
Na semana passada, refere a Check Point Research em comunicado, a média de ataques globais por organização provenientes da China foi 72% mais elevada que no período anterior à invasão e 60% mais elevada que nas primeiras três semanas do conflito.
Também constatou que, na semana passada, a média de ataques provenientes da China a redes corporativas em países NATO foi 116% mais elevada que antes da invasão e 86% superior às três primeiras semanas de conflito.
O aumento é significativamente maior que o aumento global de ciberataques visto nos mesmos períodos de tempo.
“Os IPs são muitas vezes usados pelos hackers que se encontram na China como no estrangeiro. Esta tendência pode ter muitos significados. Por exemplo, o aumento pode indicar que é onde é mais fácil ou mais barato de implementar e operar o serviço ou onde é mais oportuno esconder a origem real do ataque. Pode também indicar como o tráfego cibernético global está a ser roteado neste momento. A CPR irá continuar a investigar esta tendência observada durante as próximas semanas. Para já, estamos a reportar a informação do que vimos”.