Diminuiram 66% os ciberataques de ransomware em Portugal
A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, publicou o relatório semestral Threat Landscape Report, que revela uma diminuição de 66% no número de ciberataques de ransomware em Portugal, no primeiro semestre de 2024, em comparação com o segundo semestre de 2023
Num contexto mais global, os ataques de ransomware têm tido um crescimento preocupante, tendo sido identificado como predominantes os actores russos, que executam ataques de ransomware bem-sucedidos, bloqueando o acesso a sistemas informáticos e exigindo depois um resgate às organizações vítimas.
Os conflitos entre Israel e Hamas e entre a Rússia e a Ucrânia transformaram o ciberespaço num campo de batalha, em que as tácticas informáticas complementam as acções militares convencionais, alargando o âmbito dos danos causados em sectores fundamentais para a estabilidade dos países, como, por exemplo, a energia e a educação
A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, publicou o relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no primeiro semestre de 2024.
O estudo, liderado pela equipa de Threat Intelligence da empresa, afirma que os ciberataques de ransomware em Portugal diminuíram 66% em 2024, em comparação com o segundo semestre de 2023.
No ranking de países mais afectados por ransomware no primeiro semestre de 2024, a nível mundial, estão os Estados Unidos, com mais de 1.000 ataques, seguidos pelo Reino Unido, Alemanha, Itália e Espanha, os países mais afectados da Europa.
Em termos de sectores mais afectados no primeiro semestre de 2024, a indústria transformadora ocupa o primeiro lugar com um total de 757 ataques, seguida pela consultoria com 263 ataques e, em terceiro lugar, o sector dos serviços com 170 ataques.
«O ransomware tem mostrado uma tendência global de crescimento preocupante nos últimos anos. No primeiro semestre de 2022, foram registados 1.466 ataques, um número que aumentou significativamente para 2.175 ataques no primeiro semestre de 2024. Além disso, o número de novas famílias de ransomware tem vindo a aumentar gradualmente, mostrando uma clara tendência ascendente» refere Hugo Nunes, team leader da equipa de Threat Intelligence, da S21sec, em Portugal.
O cenário geopolítico de 2024 foi marcado pela continuidade da guerra entre a Rússia e a Ucrânia e entre Israel e o Hamas, e alguns dos cibercriminosos continuam a tirar partido desta situação, executando ataques que transformaram o ciberespaço num campo de batalha próprio.
O conflito entre a Rússia e a Ucrânia tem sido marcado pela utilização de técnicas híbridas, com ambas as partes a recorrerem ao hacktivismo e a ciberataques para influenciar o curso da situação geopolítica do conflito.
Os grupos de hacktivistas pró-russos e pró-ucranianos têm dirigido os seus ataques contra os estados que apoiam os adversários, tendo como alvo principal websites governamentais, empresas e indivíduos.
Em particular, os ataques de DDoS têm sido particularmente proeminentes entre os actores russos, que os executaram contra países que apoiam ou enviam ajuda à Ucrânia.
Estas ameaças aumentaram exponencialmente e são dirigidas a alvos específicos em resposta a acções especificas na guerra, por exemplo, o envio de aviões de combate.
Além disso, os ciberataques não só perturbam os serviços informáticos, como também podem ter repercussões físicas se atacarem infra-estruturas críticas como os sistemas de energia ou as redes de transportes.
Por outro lado, o conflito entre Israel e o Hamas também se estendeu ao ciberespaço, em Outubro de 2023. Os grupos hacktivistas mobilizaram-se de forma ágil e rápida, com uma predominância da actividade pró-palestiniana, com um total de 70 grupos hacktivistas, contra 25 organizações cibercriminosas pró-israelitas.
Estes grupos visam sectores chave para a actividade e o desenvolvimento dos países, como, por exemplo, o sector da energia, causando danos significativos. Os ataques e sectores como a educação ou os meios de comunicação social estão também a afectar seriamente a estabilidade social dos países.
«Os grupos hacktivistas utilizam principalmente os canais de Telegram e os fóruns da Dark Web para coordenar os seus ataques, que têm como um dos seus objectivos causar perturbações na economia e na segurança regional», afirma Hugo Nunes, team leader da equipa de Threat Intelligence da S21sec em Portugal.