A S21sec, um dos principais players europeus em serviços de cibersegurança adquirido pelo Grupo Thales em 2022, divulgou o seu relatório semestral de referência, o Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2023. O estudo, conduzido pela equipa de Inteligência de Ameaças da empresa, destaca um aumento significativo nas ciberameaças em relação ao semestre anterior, particularmente nos ataques de ransomware, que registaram um aumento de 43% neste período, totalizando 2.127 incidentes. Trata-se de um tipo de ataque que bloqueia a utilização de sistemas ou dispositivos infetados, com o objetivo de exigir um resgate para restaurar a sua funcionalidade.
Portugal apresenta um total de 11 empresas afetadas, o que representa uma estabilidade no número de ataques em comparação com o semestre anterior. Quanto às famílias mais proeminentes que têm visado empresas portuguesas, o LockBit continua a ser a principal ameaça, seguido pelo novo grupo de ransomware 8BASE, cada um com dois ataques.
Entre os exemplos de ataques, está o de uma empresa municipal em Portugal que foi vítima de um incidente que afetou alguns dos seus serviços aos clientes. De acordo com fontes municipais, o ataque não afetou a operação de serviços públicos essenciais, como o abastecimento de água e saneamento. No entanto, devido à suspensão temporária de alguns serviços de atendimento aos cidadãos, a empresa disponibilizou canais de contacto (via WhatsApp) para algumas formalidades.
O Reino Unido, Alemanha e França emergem como os países europeus mais afetados, e a nível global, os Estados Unidos ocupam a posição de maior número de ameaças, tendo enfrentado um total de 1.009 ataques.
No que diz respeito aos setores mais prejudicados no primeiro semestre do ano, destaca-se o setor da indústria, com 607 ataques, seguido pela consultoria com 259 e o setor tecnológico com 187. Outros setores como saúde (162), serviços (116), transporte (64), energia (46), telecomunicações (40), cultura (30) e defesa (18) também sofreram essas ameaças, mas em menor proporção.
“Apesar de termos assistido a uma estabilização no número de ciberataques em Portugal, esta problemática continua a registar uma tendência crescente a nível global. Por isso, as empresas e os intervenientes envolvidos devem estar cientes da importância de reforçar a estrutura de cibersegurança para que, no futuro, possamos evitar qualquer tipo de ameaça com que as organizações se deparam”, destaca Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Novas ameaças: evolução das táticas e sofisticação nos ataques
As famílias de ransomware mais ativas têm sido o LockBit, que continua sendo o grupo de ameaças mais ativo do ano e que está a utilizar cada vez mais ataques mais sofisticados, devido à evolução de suas táticas, técnicas e procedimentos de ataque; o BlackCat, conhecido por empregar técnicas como phishing e explorar vulnerabilidades em servidores para obter acesso inicial aos sistemas, especialmente em softwares empresariais amplamente utilizados; e, por último, o CL0P, que utiliza a técnica de dupla extorsão, baseada na ameaça de vazar dados roubados para pressionar as vítimas e forçá-las a realizar o pagamento do resgate para a recuperação dos dados.
Por outro lado, o malware também se tornou uma prática comum entre os cibercriminosos. Este modelo permite que os atacantes comprem acesso a ferramentas e serviços maliciosos. Isso tem possibilitado que atores menos sofisticados possam lançar ataques realmente prejudiciais. A disponibilidade de serviços maliciosos prontos a serem utilizados tem aumentado a quantidade e a diversidade de ameaças no cenário atual.
Por último, o estudo da S21sec também reflete um aumento de 3% nas vulnerabilidades em comparação com o semestre anterior, totalizando 13.243 falhas registadas, sendo março o mês com o maior número de vulnerabilidades divulgadas, seguido de maio e janeiro. A maioria delas é de gravidade média e alta, representando aproximadamente 82% das notificadas até agora neste ano, das quais cerca de 16% foram classificadas como falhas críticas.
