Há 100 dias que se vive um conflito militar na Ucrânia que está a ter repercussões sociais, políticas e económicas em todo o mundo, mas não é só em termos diplomáticos, financeiros e humanitários que esta guerra se sente. Nos últimos, também soaram os alarmes entre os internautas e as empresas que dependem da segurança dos seus sistemas informáticos.

Logo após a invasão da Rússia à Ucrânia, no final de fevereiro, registou-se um crescimento do phishing (fraude utilizada para levar as pessoas a partilharem dados confidenciais) e outras campanhas de scam, cujos autores se tentaram aproveitar das pessoas que queriam prestar apoio a Kiev, como aliás chegou a explicar ao Jornal Económico Hugo Nunes, da S21sec Portugal, ou o estudo da Check Point. Ou seja, os burlões faziam-se passar por organizações de solidariedade para obter dados privados, como números de cartões de crédito.

A empresa de cibersegurança Eset diz que também “detetou um grande pico em deteções de spam logo após a invasão”, de acordo com o relatório de ameaças “Threat Report T1 2022”, publicado esta semana. O estudo que traça o perfil dos riscos e ataques cibernéticos do primeiro quadrimestre deste ano explica que, entre os ciberataques ligados à guerra na Ucrânia, está ainda o reaparecimento do malware Industroyer, que impactou um fornecedor de energia ucraniano.

“Após mais de dois anos a defendermo-nos contra uma pandemia global, recebemos uma recompensa: a guerra. Vários conflitos ocorrem em diferentes partes do mundo, mas, para nós, este é diferente. Logo depois das fronteiras orientais da Eslováquia, onde a ESET tem a sede e vários escritórios, os ucranianos estão a lutar pelas suas vidas e soberania nesta guerra não provocada”, referiu Roman Kováč, Chief Research Officer da Eset, no relatório.

“A Ucrânia está a resistir a ataques não só no mundo físico, mas também no ciberespaço”, alertou o especialista. “Podemos também confirmar que o Emotet, o malware abominável que se espalha principalmente por emails de spam, está de volta após as tentativas de remoção no ano passado e voltou a disparar na nossa telemetria. Os seus operadores lançaram campanha de spam atrás de campanha de spam, com as deteções de Emotet a crescer mais de cem vezes”, afirmou Roman Kováč.

Por outro lado, o número de ataques que envolvem o acesso de um computador a uma rede sem contacto direto (RDP – Remote Desktop Protocol) caíram pela primeira vez desde o início de 2020, mais precisamente -41%, devido à redução do teletrabalho e às disrupções e sanções resultantes da invasão russa, que condicionaram a disponibilidade das infraestruturas, crê a multinacional eslovaca Eset. Ainda assim, perto de 60% dos ataques RDP registados entre janeiro e abril tiveram origem na Rússia. Mais: a Rússia é tipicamente um país “imune a ameaças de ransomware”, segundo a Eset, e foi o maior alvo de ameaças desta categoria no último quadrimestre (12%).