A IBM Security X-Force Threat, uma equipa na multinacional norte-americana que lida com ameaças informáticas e que é formada por hackers , técnicos, investigadores e analistas, publicou hoje o relatório de 2023, que reúne informação à escala global recolhida em 2022.

O relatório "Intelligence Index" rastreia novos e atuais padrões de ataques informáticos a partir de milhares de milhões de dados, nomeadamente de redes de computadores, servidores, computadores pessoais, telemóveis, respostas a incidentes, bases de dados de vulnerabilidades e de formas de explorar vulnerabilidades.

De acordo com o documento, o Reino Unido foi em 2022 o país da Europa mais atingido por ataques informáticos, com a IBM a responder a 43% dos casos. Seguiram-se na lista da empresa informática a Alemanha (14%), Portugal (9%), Itália (8%) e França (7%).

Na Europa, o segundo continente depois da Ásia com mais casos, a equipa da IBM respondeu também a ataques, mas em menor número, na Noruega, Dinamarca, Suíça, Áustria, Grécia, Espanha e Sérvia.

O relatório "Intelligence Index" 2023 não detalha informação sobre Portugal, mas, em declarações à Lusa, o responsável pelos serviços de cibersegurança da IBM Portugal, Duarte Freitas, disse que "os maiores impactos" dos ataques no país foram "o roubo e a fuga de informação", seguindo-se tentativas de extorsão.

"Apesar de se terem verificado muitas tentativas de extorsão, a capacidade de mitigar grande parte das ameaças e a celeridade de resposta a incidentes aumentaram significativamente de 2021 para 2022", ressalvou Duarte Freitas.

Segundo Duarte Freitas, o uso de backdoors  possibilitou "a concretização de diversos ataques bem-sucedidos", como indisponibilidade de serviço (Denial Of Service) e ataques com ransomware .

Na exploração de backdoors, que contribuíram para 18% dos "incidentes graves" a que a IBM respondeu em Portugal em 2022, os cibercriminosos tiraram partido de "vulnerabilidades em sistemas de acesso remoto, do abuso de credenciais de utilizadores e da introdução de outras peças de 'hardware' na rede ou nos sistemas das vítimas".

2022 foi um “ano terrível” para a cibersegurança em Portugal e especialistas avisam que 2023 pode ser pior
2022 foi um “ano terrível” para a cibersegurança em Portugal e especialistas avisam que 2023 pode ser pior
Ver artigo

Duarte Freitas especificou que os ataques informáticos registados pela IBM em Portugal visaram, na maioria dos casos, escritórios de advogados, consultoras, empresas de serviços de gestão, de tecnologia, publicidade e media e, nos restantes casos, a indústria, a banca e os seguros, em que sistemas ligados a redes externas estavam mais vulneráveis por conterem software descontinuado, sem manutenção ou com manutenção desadequada.

De acordo com o responsável, houve em 2022 "um aumento significativo de ciberataques em Portugal", mas não foi identificada "uma razão única e objetiva para o aumento desses ataques".

"O que se sabe é que quando se torna público entre a comunidade dos atacantes que num determinado país ocorreram ataques bem-sucedidos com características específicas é natural que a frequência dos mesmos aumente", afirmou Duarte Freitas, que recomenda o investimento em planos de resposta a incidentes e em planos de segurança faseados e flexíveis, que avaliem riscos e impactos financeiros, a "utilização de sistemas de múltipla autenticação forte", a "monitorização e análise permanente dos sistemas de deteção e resposta" e o investimento "em soluções de gestão de acessos privilegiados".

Segundo o relatório da gigante informática norte-americana, a Europa assistiu a partir de março de 2022, após a invasão da Ucrânia pela Rússia, a um "aumento significativo" do uso de backdoors que contribuíram para 21% dos ataques detetados pela IBM no continente.

A empresa realça ainda, na Europa, ataques com ransomware em 11% das situações verificadas. Quando avaliado o impacto sobre os utilizadores ou clientes, o relatório assinala que 38% dos ataques estiveram ligados a extorsão, 17% resultaram em roubo de dados e 14% em colheita de credenciais.

De acordo com a IBM, as organizações europeias foram afetadas por abuso de contas locais válidas em 18% dos casos e por spear phishing links em 14% das situações. Finanças, seguros, indústria, energia e saúde foram os setores mais atacados por cibercriminosos na Europa.

À escala global, a IBM refere que o efeito mais comum obtido pelos cibercriminosos foi a extorsão, através de ataques com ransomware e emails comerciais comprometidos. O uso de backdoors emergiu em 2022 como a "ação de topo" dos cibercriminosos devido em parte ao seu elevado valor de mercado.

A IBM salienta, em comunicado, que a prevenção e a deteção de ataques com ransomware estão a ser mais bem-sucedidas, apesar de os ataques com estes programas maliciosos serem mais rápidos - o tempo médio para concluir um ataque com 'ransomware' passou de dois meses para menos de quatro dias.

A companhia informática registou ainda, em 2022, a duplicação, face a 2021, das tentativas mensais de thread hijacking (sequestro de tópicos em conversas por email). O phishing continuou a ser o tipo de ataque informático mais comum detetado pela IBM à escala mundial.

Segundo a IBM, os cibercriminosos estão a priorizar nas ferramentas de phishing informações de identificação pessoal, como nomes, emails e endereços de casa - que "podem ser vendidos por um preço mais alto na dark web  ou ser usados para realizar outras operações" - em detrimento de informações de cartões de crédito.

A empresa verificou também que a invasão da Ucrânia pela Rússia levou a "uma maior cooperação" entre gangues de cibercriminosos visando organizações ucranianas e "provocou um aumento significativo global de ciberataques".

O "Intelligence Index" é uma publicação anual da IBM Security X-Force Threat. Através da filial IBM Security, a multinacional informática fornece soluções de segurança cibernética para empresas, governos e organizações. Diariamente, a companhia monitoriza milhares de milhões de dados em mais de 130 países.