Ataques informáticos aumentaram 40% em 2023
? A S21sec, uma das líderes europeias em serviços de cibersegurança adquirida pelo Grupo Thales em 2022, apresentou o seu relatório semestral “Threat Landscape Report”, no qual revela um aumento dos ataques informáticos no segundo semestre de 2023, com 2.492 incidentes de ransomware a nível global
? No período homologo de 2022, registaram-se 1.487 ataques, o que representa um aumento de 40%
? O conflito entre Israel e o Hamas proporcionou um crescente aumento dos ataques informáticos a serviços críticos, como, por exemplo, eletricidade, gás, fornecedores de água e outras indústrias que representam um pilar essencial para a sociedade
? Entre os setores mais afetados no último semestre de 2023, está em primeiro lugar a indústria, com 31 % dos ataques, a consultoria em segundo lugar com 13% e o setor dos serviços com 8% do total
Lisboa, 14 de fevereiro de 2024 – A S21sec, uma das líderes europeias em serviços de cibersegurança adquirida pelo Grupo Thales em 2022, publicou o seu relatório semestral - Threat Landscape Report –, que analisa a evolução dos ciber-riscos, ciberataques e do cibercrime ao longo do segundo semestre de 2023. Neste período registaram-se 2.492 incidentes de ransomware a nível global, face a 1.487 no segundo semestre de 2022, o que representa um aumento de 40%.
O relatório, liderado pela equipa de Threat Intelligence da empresa, refere que se registaram 47 ataques de ransomware em Espanha e 12 em Portugal, ocupando o 8.º e 28.º lugar, respetivamente, na lista de 104 países analisados.
Os Estados Unidos lideram o ranking de países alvos de ataques de ransomware, com 1.194 incidentes identificados, seguidos pelo Reino Unido e pelo Canadá, como 167 e 98 ataques respetivamente. No segundo semestre, registou-se um total de 2.492 incidentes de ransomware a nível global, contabilizando 4.619 ao longo de todo o ano de 2023. Entre os setores mais afetados neste período encontram-se a indústria em primeiro lugar, ocupando 31% dos ataques, a consultoria em segundo lugar como 13%, e o setor de serviços contabilizando 8% do total.
Relativamente aos grupos de cibercriminosos, o LockBit mantém-se como a ameaça mais ativa em 2023, com um total de 517 incidentes, um lugar que mantém desde 2022, seguido pelo BlackCat (ALPHV), que ocupa o segundo lugar com 206 vítimas. O grupo de ransomware Play ascendeu ao terceiro lugar, com 202 empresas afetadas nos últimos seis meses de 2023. Ainda assim, verificou-se uma proliferação de novos grupos que se juntam aos grupos cibercriminosos de ransomware existentes, registando-se 11 novos grupos, entre as quais se encontraram entidades conhecidas como Cactus, INC Ransom, Metaencryptor, Ransomed VC (Raznatovic), ThreeAM, CiphBit, LostTrust, Hunters International, Meow, DragonForce e Lobisomens.
Conflito Israel-Hamas: um aumento dos ataques informáticos
O conflito entre Israel e o Hamas, com início em outubro de 2023, proporcionou o aparecimento e a mobilização de diversos grupos hacktivistas, bem como diversos atores de ameaças que exploram a situação de guerra para avançarem com os seus próprios objetivos. Ainda assim, reafirma-se a existência de grupos patrocinados por estados como o Irão ou a Rússia, que têm interesse especial na região. Esses cibercriminosos estão a levar a cabo diversos tipos de ataques, como DDoS (Distributed Denial Of Servicel, a alteração não autorizada de conteúdos de websites (deface), a exfiltração de dados, a encriptação e bloqueio de dados e a participação em espionagem informática.
Estes ataques foram impactados em setores chave para a segurança nacional, como a energia, infraestruturas críticas, telecomunicações, transporte, educação ou finanças. No entanto, alguns serviços públicos como a eletricidade, o gás ou os fornecedores de água, e outros setores que sustentam um pilar essencial para a sociedade, também forma vítimas desses grupos criminosos. Esses atores hacktivistas cometeram ataques maliciosos através de canais como o Telegram e outros fóruns da Dark Web como BreachForums, Dread Forum, Cracked, Nulled e Leakbase. Além disso, a maior parte destes perfis está alinhada com ideologias políticas especificas mais de 25 declararam o seu apoio a Israel, enquanto mais de 70 mostraram a sua postura de favorecer a palestina.
“Este aumento da atividade hacktivista reflete também o aprofundamento da dimensão digital dentro do conflito Israel-Hamas, evidenciando o papel crescente das alianças cibernéticas nas disputas geopolíticas. A maioria destes grupos de atores maliciosos tem motivações ideológicas ou religiosas, tendo sido identificadas a atacar seletivamente entidades israelitas ou palestinianas, mas também organizações e entidades localizadas em países não relacionados com o conflito, mas com interesses ou posições favoráveis a uma das causas”, destacou Hugo Nunes, responsável da equipa de Threat Intelligence de S21sec em Portugal.
---
Sobre o relatório
A S21sec desenvolveu o Threat Landscape Report com o objetivo de consciencializar as empresas, bem como a sociedade no geral, sobre a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas que protegem a sua atividade face a ameaça iminente de cibercriminosos e grupos cibercriminosos que levam a cabo ataques cada vez mais estratégicos com efeitos fatais. A sua Cyber Threat Intelligence Unit conta com analistas especialistas e engenheiros como conhecimento em inteligência dos indicadores e fontes que proveem das ameaças detetadas em outros clientes no nosso MISP. Além disso, contamos com uma equipa de contrainteligência com acesso a fontes privilegiadas, colaboramos com a Europol, FBI e forças policiais do estado, contamos com tecnologia própria patenteada da S21sec e somos a única empresa espanhola que aparece como colaboradora no prestigiado relatório da Verizon sobre Cibersegurança.
Sobre a S21sec
A S21sec, Cyber Solutions by Thales, é o fornecedor líder europeu de serviços de cibersegurança, com mais de 400 peritos em segurança e um MultiSOC global espalhado por quatro locais. A S21sec trabalha com uma visão global para facilitar a transformação dos negócios dos seus clientes, gerindo os riscos de cibersegurança e protegendo os seus bens. Podemos satisfazer as necessidades das organizações completando as fases da framework NIST, desde a definição da estratégia de cibersegurança até à resposta aos incidentes mais complexos de cibersegurança. A S21sec faz parte da unidade de defesa do Grupo Thales, com presença em mais de 68 países.
Mais informações em www.s21sec.com.
Tags: