Ciberataques de ransomware em Portugal diminuíram 66% no primeiro semestre de 2024
A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, publicou o seu relatório semestral Threat Landscape Report, que revela uma diminuição de 66% no número de ciberataques de ransomware em Portugal em 2024, em comparação com o segundo semestre de 2023
Num contexto mais global, os ataques de ransomware têm tido um crescimento preocupante, tendo sido identificado como predominantes os atores russos, que executam ataques de ransomware bem sucedidos, bloqueando o acesso a sistemas informáticos e exigindo depois um resgate às organizações vítimas.
Os conflitos entre Israel e Hamas e entre a Rússia e a Ucrânia transformaram o ciberespaço num campo de batalha, em que as táticas informáticas complementam as ações militares convencionais, alargando o âmbito dos danos causados em setores fundamentais para a estabilidade dos países, como, por exemplo, a energia e a educação
Lisboa, 17 de setembro de 2024 – A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, publicou o seu relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no primeiro semestre de 2024. O estudo, liderado pela equipa de Threat Intelligence da empresa, afirma que os ciberataques de ransomware em Portugal diminuíram 66% em 2024, em comparação com o segundo semestre de 2023.
No ranking de países mais afetados por ransomware no primeiro semestre de 2024, a nível mundial, a primeira posição é ocupada os Estados Unidos, com mais de 1.000 ataques, seguidos pelo Reino Unido, Alemanha, Itália e Espanha, os países mais afetados da Europa. Em termos de setores mais afetados no primeiro semestre de 2024, a indústria transformadora ocupa o primeiro lugar com um total de 757 ataques, seguida pela consultoria com 263 ataques e, em terceiro lugar, o setor dos serviços com 170 ataques.
“O ransomware tem mostrado uma tendência global de crescimento preocupante nos últimos anos. No primeiro semestre de 2022, foram registados 1.466 ataques, um número que aumentou significativamente para 2.175 ataques no primeiro semestre de 2024. Além disso, o número de novas famílias de ransomware tem vindo a aumentar gradualmente, mostrando uma clara tendência ascendente” refere Hugo Nunes, team leader da equipa de Threat Intelligence da S21sec em Portugal.
Os conflitos geopolíticos estão a ser alvo dos cibercriminosos
O cenário geopolítico de 2024 foi marcado pela continuidade da guerra entre a Rússia e a Ucrânia e entre Israel e o Hamas, e alguns dos cibercriminosos continuam a tirar partido desta situação, executando ataques que transformaram o ciberespaço num campo de batalha próprio, em que as táticas cibernéticas aplicadas complementam as ações militares convencionais, aumentando as tensões e alargando o âmbito dos danos causados.
O conflito entre a Rússia e a Ucrânia tem sido marcado pela utilização de técnicas híbridas, com ambas as partes a recorrerem ao hacktivismo e a ciberataques para influenciar o curso da situação geopolítica do conflito. Os grupos de hacktivistas pró-russos e pró-ucranianos têm dirigido os seus ataques contra os estados que apoiam os seus adversários, tendo como alvo principais websites governamentais, empresas e indivíduos.
Em particular, os ataques de DDoS têm sido particularmente proeminentes entre os atores russos, que os executaram contra países que apoiam ou enviam ajuda à Ucrânia. Estas ameaças aumentaram exponencialmente e são dirigidas a alvos específicos em resposta a ações especificas na guerra, por exemplo, o envio de aviões de combate. Além disso, os ciberataques não só perturbam os serviços informáticos, como também podem ter repercussões físicas se atacarem infraestruturas críticas como os sistemas de energia ou as redes de transportes.
Por outro lado, o conflito entre Israel e o Hamas também se estendeu ao ciberespaço desde o seu início, em outubro de 2023. Os grupos hacktivista mobilizaram-se de forma ágil e rápida, com uma predominância da atividade pró-palestiniana, com um total de 70 grupos hacktivistas, contra 25 organizações cibercriminosas pró-israelitas. Estes grupos visam setores chave para a atividade e o desenvolvimento dos países, como, por exemplo, o setor da energia, causando danos significativos. Os ataques e setores como a educação ou os meios de comunicação social estão também a afetar seriamente a estabilidade social dos países.
“Os grupos hacktivistas utilizam principalmente os canais de Telegram e os fóruns da Dark Web para coordenar os seus ataques, que têm como um dos seus objetivos causar perturbações na economia e na segurança regional. No conflito entre Israel e o Hamas, a disparidade no número de grupos hacktivistas resulta de uma maior mobilização no apoio à cauda palestiniana, sublinhando a complexidade e a intensidade da utilização do ciberespaço neste contexto de guerra”, afirma Hugo Nunes, team leader da equipa de Threat Intelligence da S21sec em Portugal.
O relatório está disponível para download aqui.
Sobre o relatório
A S21sec desenvolveu o Threat Landscape Report com o objetivo de sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade da ameaça iminente dos cibercriminosos, que realizam ataques cada vez mais estratégicos e com efeitos fatais. A Cyber Threat Intelligence Unit da S21sec conta com analistas e engenheiros com conhecimentos de inteligência sobre os indicadores e fontes provenientes de ameaças detetadas noutros clientes no nosso MISP. Além disso, contamos com uma equipa de contra-espionagem com acesso a fontes privilegiadas, colaboramos com a Europol, o FBI e a forças policiais, tecnologia patenteada e propriedade da S21sec e somos a única empresa ibérica que aparece como colaboradora no prestigiado relatório da Verizon sobre Cibersegurança.
Sobre a S21sec
A S21sec, Cyber Solutions by Thales, é o fornecedor líder europeu de serviços de cibersegurança, com mais de 400 especialistas em segurança e um SOC Iberia. A S21sec trabalha com uma visão global para facilitar a transformação dos negócios dos seus clientes, mediante a gestão dos riscos de cibersegurança e protegendo os seus ativos. Podemos responder às necessidades das organizações completando as fases da framework NIST, desde a definição da estratégia de cibersegurança até à resposta aos incidentes mais complexos de cibersegurança. A S21sec faz parte do Grupo Thales, com presença em mais de 68 países. Mais informações em www.s21sec.com.
Tags: