A S21sec divulgou um novo relatório onde é possível constatar uma estabilização no número de ciberataques em Portugal durante a primeira metade do ano 2023.
Entre Janeiro e Junho, 11 empresas em Portugal foram alvo de ciberataques, de acordo com o mais recente Threat Landscape Report, o relatório da S21sec que analisa a evolução do cibercrime durante o primeiro semestre do ano.
Ciberataques estabilizaram, mas o ransomware aumentou
A S21sec, um dos principais players europeus em serviços de cibersegurança adquirido pelo Grupo Thales em 2022, divulgou o seu relatório semestral de referência, o Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2023.
O estudo, conduzido pela equipa de Inteligência de Ameaças da empresa, destaca um aumento significativo nas ciberameaças em relação ao semestre anterior, particularmente nos ataques de ransomware, que registaram um aumento de 43% neste período, totalizando 2.127 incidentes.
O ransomware trata-se de um tipo de ataque que bloqueia a utilização de sistemas ou dispositivos infetados, com o objetivo de exigir um resgate para restaurar a sua funcionalidade.
Apesar dos aumentos, Portugal apresenta um total de 11 empresas afetadas, o que representa uma estabilidade no número de ataques em comparação com o semestre anterior. Quanto às famílias mais proeminentes que têm visado empresas portuguesas, o LockBit continua a ser a principal ameaça, seguido pelo novo grupo de ransomware 8BASE, cada um com 2 ataques.
Entre os exemplos de ciberataques, está o de uma empresa municipal em Portugal que foi vítima de um incidente que afetou alguns dos seus serviços aos clientes. De acordo com fontes municipais, o ataque não afetou a operação de serviços públicos essenciais, como o abastecimento de água e saneamento. No entanto, devido à suspensão temporária de alguns serviços de atendimento aos cidadãos, a empresa disponibilizou canais de contacto (via WhatsApp) para algumas formalidades.
O Reino Unido, Alemanha e França emergem como os países europeus mais afetados a nível de ciberataques, e a nível global, os Estados Unidos ocupam a posição de maior número de ameaças, tendo enfrentado um total de 1.009 ataques.
“Apesar de termos assistido a uma estabilização no número de ciberataques em Portugal, esta problemática continua a registar uma tendência crescente a nível global. Por isso, as empresas e os intervenientes envolvidos devem estar cientes da importância de reforçar a estrutura de cibersegurança para que, no futuro, possamos evitar qualquer tipo de ameaça com que as organizações se deparam”
Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal
No que diz respeito aos setores mais prejudicados no primeiro semestre do ano, destaca-se o setor da indústria, com 607 ataques, seguido pela consultoria com 259 e o setor tecnológico com 187. Outros setores como saúde (162), serviços (116), transporte (64), energia (46), telecomunicações (40), cultura (30) e defesa (18) também sofreram essas ameaças, mas em menor proporção.
Evolução nos ciberataques
As famílias de ransomware mais ativas têm sido:
- LockBit, que continua a ser o grupo de ameaças mais ativo do ano e que está a utilizar cada vez um maior número de ataques mais sofisticados, devido à evolução de suas táticas, técnicas e procedimentos de ataque;
- BlackCat, conhecido por empregar técnicas como phishing e explorar vulnerabilidades em servidores para obter acesso inicial aos sistemas, especialmente em softwares empresariais amplamente utilizados;
- CL0P, que utiliza a técnica de dupla extorsão, baseada na ameaça de vazar dados roubados para pressionar as vítimas e forçá-las a realizar o pagamento do resgate para a recuperação dos dados;
Por outro lado, o malware também se tornou uma prática comum entre os cibercriminosos. Este tipo de ciberataques permite que os hackers comprem acesso a ferramentas e serviços maliciosos. Isso tem possibilitado que atores menos sofisticados possam lançar ataques realmente prejudiciais. A disponibilidade de serviços maliciosos prontos a serem utilizados tem aumentado a quantidade e a diversidade de ameaças no cenário atual.
Por último, o estudo da S21sec reflete ainda um aumento de 3% nas vulnerabilidades em comparação com o semestre anterior, totalizando 13243 falhas registadas, sendo Março o mês com o maior número de vulnerabilidades divulgadas, seguido de Maio e Janeiro.
A maioria dessas vulnerabilidades é de gravidade média e alta, representando aproximadamente 82% das notificadas até agora neste ano, das quais cerca de 16% foram classificadas como falhas críticas.
