O Escritório Nacional de Segurança (National Security Bureau - NSB) de Taiwan informou que os ataques cibernéticos de origem chinesa ao setor de energia do país aumentaram dez vezes em 2025, em comparação com o ano anterior.
Um relatório divulgado pela agência destaca que hackers direcionaram ataques a infraestruturas críticas em nove setores-chave.
O número total de incidentes cibernéticos vinculados à China cresceu 6% no período analisado.
Os setores de resgate de emergência e hospitais registraram alta de 54% nos ataques, enquanto as comunicações e transmissões tiveram aumento de 6,7%.
As atividades maliciosas em parques industriais e no setor de alimentos permaneceram estáveis; as agências administrativas apresentaram leve queda; e os setores financeiro e de recursos hídricos sofreram redução significativa.
No entanto, o NSB aponta que o maior incremento ocorreu no setor energético, que registrou um aumento de 1.000% nos ataques cibernéticos entre 2024 e 2025.
Taiwan afirma que muitos desses ataques foram coordenados com ações militares chinesas, com picos de atividade durante eventos políticos importantes, anúncios governamentais e visitas ao exterior de autoridades de alto escalão.
O relatório ressalta quatro principais métodos de ataque, sendo o mais comum a exploração de vulnerabilidades em hardware e software.
Outros ataques destacados foram negação distribuída de serviço (DDoS), engenharia social e ataques à cadeia de suprimentos.
No que diz respeito especificamente ao setor de energia, os invasores miraram sistemas de controle industrial e aproveitaram momentos de atualização de software para injetar malware.
“Exércitos cibernéticos chineses investigam intensamente os equipamentos de rede e sistemas de controle industrial das empresas de energia públicas e privadas de Taiwan, incluindo os setores de petróleo, eletricidade e gás natural”, aponta o relatório do NSB.
“Além disso, quando as empresas de energia realizam atualizações de software, os hackers chineses aproveitam para implantar malware em seus sistemas, monitorando o planejamento operacional do setor em relação a mecanismos de operação, aquisição de materiais e estabelecimento de sistemas de backup.”
No setor de comunicações, os ataques ocorreram por meio de técnicas de adversary-in-the-middle (AitM) e acesso persistente, explorando falhas de rede.
Órgãos governamentais foram alvos de campanhas de phishing e roubo de dados. Já o setor de tecnologia sofreu ataques à cadeia de suprimentos e engenharia social, visando a extração de dados avançados sobre chips e tecnologias industriais.
O NSB atribui essas ações a grupos de hackers chineses conhecidos como BlackTech, Flax Typhoon, Mustang Panda, APT41 e UNC3886.
A agência mantém cooperação com mais de 30 países que identificam a China como uma das principais ameaças cibernéticas globais, participando do compartilhamento de inteligência e de investigações conjuntas contra infraestruturas maliciosas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...