O mais recente relatório Threat Landscape Report da S21sec revela uma diminuição de 66% no número de ciberataques de ransomware em Portugal, no primeiro semestre de 2024, em comparação com os seis meses anteriores.

No ranking de países mais afetados a nível mundial, a primeira posição é ocupada pelos Estados Unidos, com mais de 1.000 ataques, seguidos pelo Reino Unido, Alemanha, Itália e Espanha, os países mais atingidos da Europa.

a indústria transformadora ocupa o primeiro lugar entre os sectores mais afetados com um total de 757 ataques, seguida pela consultoria com 263 ataques e, em terceiro lugar, o sector dos serviços com 170 ataques.

Num contexto mais global, o relatório nota um crescimento preocupante dos ataques de ransomware, com a identificação da predominância dos atores russos, que executam ataques de ransomware bem-sucedidos, bloqueando o acesso a sistemas informáticos e exigindo depois um resgate às organizações vítimas, destaca a S21sec.

Autoridades desativam grupo de ransomware com ataques confirmados em quatro países europeus
Autoridades desativam grupo de ransomware com ataques confirmados em quatro países europeus
Ver artigo

No primeiro semestre de 2022, foram registados 1.466 ataques, um número que aumentou significativamente para 2.175 ataques no primeiro semestre de 2024. Além disso, o número de novas famílias de ransomware tem vindo a aumentar gradualmente, mostrando uma clara tendência ascendente, refere Hugo Nunes, team leader da equipa de Threat Intelligence da S21sec em Portugal, na nota enviada às redações.

Os conflitos geopolíticos transformaram o ciberespaço num campo de batalha, “em que as táticas informáticas complementam as ações militares convencionais, alargando o âmbito dos danos causados em sectores fundamentais para a estabilidade dos países, como, por exemplo, a energia e a educação”.

Neste capítulo, o cenário foi marcado pela continuidade da guerra entre a Rússia e a Ucrânia e entre Israel e o Hamas, com alguns dos cibercriminosos a continuarem a tirar partido desta situação, executando ataques “em que as táticas cibernéticas aplicadas complementam as ações militares convencionais, aumentando as tensões e alargando o âmbito dos danos causados”.

O conflito entre a Rússia e a Ucrânia tem sido marcado pela utilização de técnicas híbridas, com ambas as partes a recorrerem ao hacktivismo e a ciberataques para influenciar o curso da situação geopolítica do conflito, especifica o relatório. Os grupos de hacktivistas pró-russos e pró-ucranianos têm dirigido os seus ataques contra os estados que apoiam os seus adversários, tendo como alvo principais websites governamentais, empresas e indivíduos.

Em específico, os ataques de DDoS têm sido particularmente proeminentes entre os atores russos, que os executaram contra países que apoiam ou enviam ajuda à Ucrânia. Estas ameaças aumentaram exponencialmente e são dirigidas a alvos específicos em resposta a ações especificas na guerra, por exemplo, o envio de aviões de combate. Além disso, os ciberataques não só perturbam os serviços informáticos, como também podem ter repercussões físicas se atacarem infraestruturas críticas como os sistemas de energia ou as redes de transportes.

Por outro lado, o conflito entre Israel e o Hamas também se estendeu ao ciberespaço desde o seu início, em outubro de 2023. Os grupos hacktivistas mobilizaram-se de forma ágil e rápida, com uma predominância da atividade pró-palestiniana, com um total de 70 grupos hacktivistas, contra 25 organizações cibercriminosas pró-israelitas. Estes grupos visam setores chave para a atividade e o desenvolvimento dos países, como, por exemplo, o setor da energia, causando danos significativos. Os ataques e setores como a educação ou os meios de comunicação social estão também a afetar seriamente a estabilidade social dos países.

Os canais de Telegram e os fóruns da Dark Web são os principais meios usados pelos grupos hacktivistas para coordenarem os seus ataques, que têm como um dos seus objetivos causar perturbações na economia e na segurança regional.

O Threat Landscape Report está disponível para download.