ABU DHABI, 20 de janeiro de 2025 (WAM) — O Conselho de Cibersegurança dos Emirados Árabes Unidos revelou que os ataques cibernéticos direcionados a setores estratégicos no país ultrapassam 200 mil por dia. Esses ataques são originados de grupos terroristas cibernéticos em 14 países, que foram rastreados, identificados e tiveram seus locais de ataque mapeados com precisão, sendo neutralizados com métodos globais avançados na área.
O Conselho explicou que os ataques cibernéticos terroristas atingiram diversos setores estratégicos, com destaque para o setor governamental, que representou 30% dos alvos, seguido pelos setores financeiro e bancário (7%), educacional (7%), tecnologia, aviação e hospitalar (4% cada). Os demais setores responderam por 44% do total de ataques.
Os ataques variaram em sua natureza, incluindo investidas contra tecnologias da informação e infraestruturas, que representaram 40% do total, seguidas por ataques de compartilhamento de arquivos (9%) e vulnerabilidades em bancos de dados (3%). O Conselho destacou também que os grupos persistentes de ameaça, conhecidos como “Blackcat”, foram responsáveis por 51% dos ataques de ransomware.
Os sistemas nacionais de cibersegurança identificaram os tipos mais recorrentes de ataques. Configurações incorretas foram responsáveis por 27% do total, seguidas por malwares (22%), tentativas de varredura e login (15%), acessos não autorizados (15%), phishing (10%), atividades ilegais e ataques web (11%).
O Conselho também destacou os métodos mais perigosos de invasão descobertos e neutralizados, incluindo ataques de negação de serviço direcionados a dispositivos finais (39%), seguidos por ataques de criptografia e vazamento de dados (37%), violações de aplicativos conectados à internet (24%), ataques de ransomware (7%) e outros métodos (11%).
O órgão já havia anunciado que os sistemas nacionais de cibersegurança haviam neutralizado ataques de ransomware direcionados a setores estratégicos nos âmbitos público e privado, cujo objetivo era vazar dados e bloquear sistemas digitais.
O Conselho relatou a detecção de tentativas recentes e complexas de invasão, que utilizavam tecnologias de inteligência artificial (IA), representando desafios significativos às infraestruturas digitais. As ameaças cibernéticas envolvendo IA, além de deepfake e engenharia social, estão crescendo com o uso da tecnologia para aprimorar malwares, incluindo programas de ransomware.
Segundo o Conselho, é esperado que este ano continue sendo marcado por ataques cibernéticos, com a adoção de tecnologias modernas e avançadas por agentes mal-intencionados. Esses ataques variam desde métodos tradicionais, como phishing e engenharia social, até ataques cibernéticos mais complexos baseados em IA, que exigem técnicas avançadas para sua detecção.
O Conselho de Cibersegurança enfatizou a necessidade de todas as entidades governamentais e privadas cumprirem os padrões de cibersegurança para evitar exposição a ataques cibernéticos maliciosos.