MADRID 4 nov. (Portaltic/EP) -
A Europa é o segundo maior alvo global dos criminosos cibernéticos em um contexto no qual as operações de ransomware estão se acelerando, atores patrocinados pelo Estado expandiram suas atividades na região e surgiu o fenômeno conhecido como "Violência como Serviço".
As organizações europeias são responsáveis por quase 22% das vítimas globais de ransomware e extorsão, perdendo apenas para a América do Norte, de acordo com a última edição do relatório European Threat Landscape 2025 da CrowdStrike.
Com base nas descobertas, a empresa de segurança cibernética destacou uma aceleração nas operações de ransomware; grupos de criminosos cibernéticos, como o Scattered Spider, aumentaram sua velocidade de implantação de ransomware em 48%, com ataques que agora levam apenas 24 horas, em média.
Desde 1º de janeiro de 2024, 2.100 vítimas europeias foram encontradas em sites de extorsão de violação de dados. O Reino Unido, a Alemanha, a França, a Itália e a Espanha são os países mais visados, com 92% dos casos envolvendo criptografia de arquivos e roubo de dados.
Os pesquisadores da CrowdStrike também encontraram 260 corretores de acesso antecipado oferecendo acesso a mais de 1.400 organizações europeias, disse a empresa em um comunicado à imprensa.
AGENTES PATROCINADOS PELO ESTADO
Os agentes patrocinados pelo Estado da Rússia, China, Coreia do Norte e Irã expandiram sua atividade na Europa, afetando agora vários setores, o que, segundo a CrowdStrike, reflete a crescente convergência entre o crime cibernético e as ameaças geopolíticas.
Nesse contexto, os agentes ligados à Rússia continuam a atacar a Ucrânia por meio de phishing de credenciais, coleta de informações e operações destrutivas direcionadas aos setores governamental, militar, de energia, telecomunicações e serviços públicos.
Por sua vez, os agentes ligados à Coreia do Norte expandiram seus ataques contra instituições europeias de defesa, diplomáticas e financeiras, combinando espionagem com roubo de criptomoedas para promover seus interesses estratégicos.
Na China, adversários patrocinados pelo Estado visaram setores em onze países, explorando a infraestrutura de nuvem e as cadeias de suprimentos de software para roubar propriedade intelectual. Foram observadas campanhas persistentes com foco em saúde e biotecnologia, sendo o Vixen Panda a ameaça mais prolífica contra entidades governamentais e de defesa europeias.
Por fim, agentes ligados à Guarda Revolucionária Islâmica do Irã (IRGC) intensificaram os ataques de phishing, hack-and-leak e negação de serviço (DDoS) contra o Reino Unido, a Alemanha e a Holanda.
A Haywire Kitten reivindicou a responsabilidade por um ataque DDoS contra um meio de comunicação holandês, enquanto vários agentes iranianos se fizeram passar por "hacktivistas" para encobrir seus esforços de espionagem estatal.
MERCADOS CLANDESTINOS
De acordo com a CrowdStrike, os adversários que operam na Europa ou que têm como alvo a Europa se beneficiaram de mercados clandestinos que transformaram serviços como Malware-as-a-Service (MaaS), corretagem para acesso inicial e kits de phishing em produtos comerciais.
Fóruns em inglês e russo, como o BreachForums, sucessor do RaidForums, cujos administradores estavam ligados a atores na França e no Reino Unido, continuam sendo o núcleo do ecossistema de crimes eletrônicos na Europa, facilitando a troca de dados roubados, malware e serviços criminosos.
Plataformas como Telegram, Tox e Jabber permitem a colaboração, o recrutamento e a monetização entre os agentes de ameaças.
Também está surgindo como uma ameaça crescente na Europa o fenômeno da "Violência como serviço", em que agentes mal-intencionados usam redes baseadas no Telegram para coordenar ataques físicos, sequestros e extorsões ligadas ao roubo de criptomoedas.
Grupos ligados ao ecossistema The Com e adversários híbridos, como o Renaissance Spider, estão mesclando operações cibernéticas e físicas, oferecendo pagamentos por sabotagem, incêndio criminoso e violência direcionada.
"Estamos vendo uma convergência perigosa entre a inovação criminosa e a ambição geopolítica: os grupos de ransomware estão usando ferramentas corporativas, e os atores apoiados pelo Estado estão aproveitando as crises globais para interromper, persistir e realizar espionagem", explicou o chefe de operações de crimes cibernéticos da CrowdStrike, Adam Meyers.
Ele acredita que, "nesse ambiente de alto risco, uma defesa orientada pela inteligência, com tecnologia de IA e guiada pela experiência humana, é a única combinação capaz de deter as ameaças cibernéticas".
Esta notícia foi traduzida por um tradutor automático