Dados do recente relatório da empresa de serviços de cibersegurança, S21sec, o Threat Landscape Report, indicam que houve um aumento significativo nas ciberameaças no primeiro semestre de 2023 em relação ao semestre anterior, particularmente nos ataques de ransomware, que registaram um aumento de 43%, totalizando 2.127 incidentes. Trata-se de um tipo de ataque que bloqueia a utilização de sistemas ou dispositivos infetados, com o objetivo de exigir um resgate para restaurar a sua funcionalidade.
De acordo com equipa de Inteligência de Ameaças da empresa S21sec, Portugal teve 11 empresas afetadas, o que representa que se mantém o número de ataques em comparação com o semestre anterior. No caso das empresas portuguesas, o LockBit continua a ser a principal ameaça, seguido pelo novo grupo de ransomware 8BASE, cada um com 2 ataques.
Como exemplo de ataques em Portugal, está o de uma empresa municipal que foi vítima de um incidente que afetou alguns dos seus serviços aos clientes. De acordo com fontes municipais, o ataque não afetou a operação de serviços públicos essenciais, como o abastecimento de água e saneamento. No entanto, devido à suspensão temporária de alguns serviços de atendimento aos cidadãos, a empresa disponibilizou canais de contacto (via WhatsApp) para algumas formalidades.
A S21sec mostra que o Reino Unido, Alemanha e França emergem como os países europeus mais afetados, e a nível global, os Estados Unidos ocupam a posição de maior número de ameaças, tendo enfrentado um total de 1.009 ataques.
Por setores mais prejudicados no primeiro semestre do ano, está o setor da indústria, com 607 ataques, seguido pela consultoria com 259 e o setor tecnológico com 187. A saúde com 162, serviços com 116, transporte com 64, energia com 46, telecomunicações com 40, cultura com 30 e defesa com 18 foram outros dos setores que sofreram as ameaças.
“Apesar de termos assistido a uma estabilização no número de ciberataques em Portugal, esta problemática continua a registar uma tendência crescente a nível global. Por isso, as empresas e os intervenientes envolvidos devem estar cientes da importância de reforçar a estrutura de cibersegurança para que, no futuro, possamos evitar qualquer tipo de ameaça com que as organizações se deparam”, destaca Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, citado em comunicado da empresa.
Novas ameaças: evolução das táticas e sofisticação nos ataques
Entre as famílias de ransomware mais ativas está o LockBit, que continua a ser o grupo de ameaças mais ativo do ano e que está a utilizar cada vez mais ataques sofisticados, com evolução das táticas, técnicas e procedimentos de ataque.
Outro é o BlackCat, conhecido por empregar técnicas como phishing e explorar vulnerabilidades em servidores para obter acesso inicial aos sistemas, especialmente em softwares empresariais amplamente utilizados e, por último, o CL0P, que utiliza a técnica de dupla extorsão, baseada na ameaça de vazar dados roubados para pressionar as vítimas e forçá-las a realizar o pagamento do resgate para a recuperação dos dados.
Por outro lado, o malware também se tornou uma prática comum entre os cibercriminosos. O modelo permite que os atacantes comprem acesso a ferramentas e serviços maliciosos. Isso tem possibilitado que atores menos sofisticados possam lançar ataques realmente prejudiciais. A disponibilidade de serviços maliciosos prontos a serem utilizados tem aumentado a quantidade e a diversidade de ameaças no cenário atual.
O estudo da S21sec também reflete um aumento de 3% nas vulnerabilidades em comparação com o semestre anterior, totalizando 13.243 falhas registadas, tendo o mês de março o de maior número de vulnerabilidades divulgadas, seguido de maio e janeiro. A maioria delas é de gravidade média e alta, representando aproximadamente 82% das notificadas até agora em 2023. Destas cerca de 16% foram classificadas como falhas críticas.