Especialista de cibersegurança publicou prova de conceito para um ataque de ransomware a nível de processador, capaz de contornar a maioria das ferramentas de deteção.
Em antecipação ao Anti-Ransomware Day, que se assinala a 12 de maio, os especialistas da Check Point Software alertam para a constante evolução desta ameaça que, com o passar do tempo, se tem vindo a tornar cada vez mais estratégica, agressiva e tecnologicamente sofisticada.
É o que se pode chamar “provar do próprio veneno”. O Lockbit foi atacado e bases de dados do grupo que atacou dezenas de empresas foram expostas, revelando novos detalhes e mostrando que a organização não morreu.
Segundo números da Check Point Research, houve um aumento de 126% de casos públicos de extorsão no primeiro trimestre de 2025, face ao mesmo período do ano passado. Ao todo, foram reportadas 2.289 vítimas durante o período em análise.
Os investigadores da Check Point Research avançam que, no primeiro trimestre do ano, registou-se um aumento de quase 50% no número de ciberataques. O ransomware continua a ameaçar organizações, com uma subida de 126% neste tipo de ataque.
O Centro Nacional de Cibersegurança (CNCS) foi notificado do incidente de ransomware que afetou a Notícias Ilimitadas e a Global Media e o CERT.PT está a prestar apoio na reposição dos serviços, disse hoje à Lusa fonte oficial.
O mais recente relatório da Thales S21sec revela que houve um aumento de 10% nos ataques de ransomware a nível mundial face a 2023. Portugal não foge à tendência e os setores mais afetados foram o Governo, a Educação e a Indústria.
A Check Point fez um balanço do ano sobre a cibersegurança em 2024, indicando que os atacantes aumentaram o foco nos motores de busca, conseguindo explorar as vulnerabilidades mais rapidamente nunca, utilizando inteligência artificial e ferramentas de ransomware as a service.
Portugal destaca-se como o país mais afetado por ciberataques na Península Ibérica, num relatório da Check Point. A diretiva NIS2 será um pilar fundamental para enfrentar as ameaças mais sofisticadas que a Inteligência Artificial irá trazer.
O motor Godot, utilizado por uma comunidade de cerca de 1,2 milhões de jogadores, está na mira dos cibercriminosos para espalhar malware, aproveitando-se de práticas pouco seguras dos utilizadores.
Foi aprovada a declaração da compreensão comum entre os Estados-membros da União Europeia sobre a aplicação da lei internacional, de forma a manter as regras e obrigações quando se conduzem atividades no ciberespaço.
Especialistas defendem o investimento urgente em cibersegurança e educação desde cedo para prevenir ameaças crescentes, como ciberataques “zero-day”, maior desinformação provocada pela IA generativa e aumento de ransomware e spoofing.
A maioria dos portugueses reconhece os perigos associados ao universo online, mas são poucos aqueles que afirmam saber o que fazer caso se tornem vítimas de cibercrime.
O novo ponto de situação partilhado pelo gabinete da Ministra da Juventude e Modernização indica o restabelecimento de serviços e garante que até agora não se confirma exfiltração de dados pessoais.
A reposição da assinatura através de Chave Móvel Digital passa por uma auditoria e pela supervisão do Gabinete Nacional de Segurança antes de ser reposta.
Serviços como a Autenticação com Chave Móvel Digital e o Cartão de Cidadão já estão restabelecidos e o portal gov.pt deve ficar totalmente funcional até às 23h59 de 17 de outubro. Ainda assim, qualquer pedido de dados relativo à CMD deve ser ignorado.
Depois do ciberataque de ontem, a AMA informou esta sexta-feira que já há alguns serviços operacionais e alertou os cidadãos para eventuais contactos com pedidos falsos de recuperação de credenciais.
O SAPO TEK tinha adiantado esta manhã que vários serviços ligados às plataformas de Autenticação.Gov e Gov.ID estavam em baixo, assim como o Portal Gov.pt e o site da AMA. Já foi confirmado um ataque informático de ransomware.
(Atualizado): A plataforma Chave Móvel Digital está a apresentar erros de serviços e as páginas da AMA e ePortugal estão igualmente em baixo. O Centro Nacional de Cibersegurança foi notificado do incidente de ransomware que comprometeu as infraestruturas geradas pela AMA.
Os Estados Unidos lideram o ranking de países mais afetados por ransomware no primeiro semestre de 2024. Seguem-se o Reino Unido, Alemanha, Itália e Espanha.
As autoridades já conseguiram confirmar ataques a 43 empresas, que se tornaram vítimas preferenciais por usarem passwords e sistemas de autenticação fracos. Foram detidas 12 pessoas pelas atividades que, na Europa, tinham centro na Alemanha.
No primeiro semestre do ano foi registado um aumento nas deteções de casos de ransomware a nível global, uma tendência observada em Portugal, com grandes picos registados em março e abril.
Álvaro Morales defende que uma das principais vantagens da Cyber Deception é a deteção antecipada de ameaças. Ao atrair os cibercriminosos para ambientes falsos, as organizações podem identificar e responder a ameaças antes que estas atinjam sistemas críticos
