O mais recente Threat Landscape Report da S21sec revela que, na segunda metade de 2022, os ataques de ransomware em Portugal registaram um aumento de 120%. Os especialistas indicam que Portugal, que registou 11 ataques de ransomware no ano passado, ocupa o 24º lugar no no ranking mundial de países mais afetados por esta ameaça.
Ao todo, no segundo semestre de 2022, a equipa de Threat Intelligence da S21sec analisou 1.487 ciberataques e 44 famílias de ransomware, que tiveram como alvo diferentes setores estratégicos.
Clique nas imagens para mais detalhes
A empresa realça que os ataques analisados visaram sobretudo o sector industrial (14%), seguindo-se o comércio a retalho (7%) e o sector da saúde (7%). Além disso, sectores como os da construção, tecnologia, educação, transporte e logística, assim como do governo também foram afetados.
Os investigadores da S21sec detalham que as diferentes famílias e grupos de ransomware se têm concentrado em alvos na América do Norte, com um total de 696 ataques deste tipo: um valor que corresponde a 42% dos incidentes da região.
Segue-se a Europa, com 421 ataques de ransomware. O Reino Unido foi um dos países mais visados, com 79 ataques, destacando-se também a Alemanha (62), França (58) e Espanha (48).
Entre as famílias de ransomware mais ativas no segundo semestre do ano, e que representam mais de 70% da atividade registada neste período, incluem-se LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV e Play.
Citado em comunicado, Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, indica que os especialistas da empresa acreditam que “a tendência continuará a aumentar”.
O responsável sublinha que é “urgente e necessário que as organizações, neste caso, todas aquelas que constituem o tecido produtivo de qualquer país, reforcem a sua estrutura de cibersegurança para se protegerem e evitarem estes ataques disruptivos e o consequente desvio de dados".
Para lá dos ataques de ransomware, o mais recente Threat Landscape Report indica que muitas das vulnerabilidades com maior impacto observadas durante a segunda metade do ano foram exploradas em ataques zero-day, ou em ataques em que as falhas de segurança já eram conhecidas, mas ainda não havia uma correção disponível.
Durante o período em análise, os investigadores analisaram 13.243 vulnerabilidades publicadas, 17% com um nível crítico de gravidade. 41% das falhas de segurança tinham um nível elevado, 40% um nível médio e 2% um nível baixo de gravidade.
Segundo a S21sec, agosto, setembro e dezembro foram os meses mais ativos na divulgação de vulnerabilidades, com a engenharia social a ser o principal vetor de acesso inicial através de campanhas de phishing.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários