A S21sec, líder europeu de cibersegurança da Europa, emitiu um alerta especialmente dirigido a empresas, mas também à sociedade em geral, que deve ser tido em conta. O aviso emitido pela empresa lembra a necessidade de reforçar a segurança informática e necessidade de investir em sistemas sofisticados para protegerem a atividade da ameaça iminente do cibercrime e cibercriminosos que realizam ataques cada vez mais estratégicos com efeitos fatais, como o ramsomware e o phishing, este último a forma mais conhecida de ciberataque entre o grande público.
Este alerta para o cibercrime veio há dias a público quando a S21sec divulgou o seu relatório semestral de referência, Threat Landscape Report, que analisa a evolução do cibercrime ao longo da segunda metade de 2022. O relatório, liderado pela equipa de Threat Intelligence da empresa de cibersegurança, analisou um total de 1.487 ciberataques e 44 famílias de ransomware, que tiveram como alvo distintos setores estratégicos.
Ransomware em crescimento acelerado em Portugal
No contexto de ransomware, com um total de 11 ciberataques, um aumento de 120% face ao semestre anterior, Portugal encontra-se na 24.ª posição no ranking mundial de países mais afetados por este tipo de ciberataque.
Estes ciberataques, que representam 65% do total analisado, visaram principalmente o setor industrial (14%), seguido do comércio a retalho (7%) e sector de saúde (7%). Setores como a construção, tecnologia, educação, transporte e logística, bem como o governo e as suas diferentes administrações, por essa ordem, também sofreram com estas ameaças.
Estados Unidos e Europa são as principais vítimas de ciberataques
As diferentes famílias ou grupos de ransomware por detrás dos ciberataques têm-se concentrado em alvos na América do Norte, com um total de 696 ataques e 42% do número total de ataques reivindicados, entre os Estados Unidos e o Canadá. Em segundo lugar, a Europa registou 421 ataques, com a Espanha com 48, atrás do Reino Unido, Alemanha e França. As 10 famílias de ransomware mais ativas no segundo semestre do ano, representando mais de 70% da atividade, são: LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV e Play.
Tendência de difusão do ramsomware continuará a aumentar
“Assistimos a um aumento significativo das operações de ransomware, bem como das famílias ou grupos cibercriminosos por detrás delas. Estamos convencidos de que a tendência de cibercrime continuará a aumentar, tornando urgente e necessário que as organizações, neste caso, todas aquelas que constituem o tecido produtivo de qualquer país, reforcem a sua estrutura de cibersegurança para se protegerem e evitarem estes ataques disruptivos e o consequente desvio de dados”, destaca Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
A Cyber Threat Intelligence Unit da S21sec é composta por analistas e engenheiros especializados com conhecimento de inteligência dos indicadores e fontes que provêm das ameaças detetadas. Para lá de tecnologia devidamente patenteada, além disso, refere a empresa que dispõe de uma equipa de contraespionagem para combate ao cibercrime com acesso a fontes privilegiadas, tais como a Europol, FBI e forças policiais estatais.
Phishing aproveita vulnerabilidades de redes e sistemas informáticos
Embora boa parte dos últimos seis meses tenha sido marcada pela exploração de vulnerabilidades ou fraquezas de software já conhecidas na primeira metade de 2022 pelos cibercriminosos, tais como Follina (CVE-2022-30190) ou a vulnerabilidade CVE-2022-26134 de Atlassian Confluence, muitas das vulnerabilidades com maior impacto observadas no período analisado foram exploradas em ataques zero-day (ataques que ocorrem antes sequer da divulgação ou publicação da vulnerabilidade para o público), ou em ataques em que a vulnerabilidade já foi dada a conhecer, mas ainda não estava disponível um patch ou correção.
A S21sec analisou um total de 13.243 vulnerabilidades publicadas com um nível crítico (17%), elevado (41%), médio (40%) e baixo (2%) de gravidade. Os meses mais ativos na divulgação de vulnerabilidades foram os meses de agosto, setembro e dezembro, e a engenharia social foi o principal vetor de acesso inicial através de campanhas de phishing.
Empresa ou particular, todos os cuidados são poucos contra o cibercrime
Se é uma empresa os seus cuidados devem ser redobrados, mas ainda que seja um utilizador particular, não deixe de tomar cuidados e precauções para evitar potenciais ataques de ramsomware, phishing ou outro tipo de malware a que possa estar sujeito.
Alguns cuidados indispensáveis na utilização da internet:
- conhecer o modo de funcionamento do mundo virtual;
- não guardar as senhas de acesso;
- alterar palavras-chave com frequência;
- tome cuidado com a instalação de software;
- tome cuidado com os downloads;
- mantenha antivírus atualizados;
- não acredite em superpromoções e ofertas se teor semelhante;
- visite sites seguros;
- tome atenção a falsos emails e só abra ficheiros anexos seguros.
1ª Página. Clique aqui e veja tudo o que temos para lhe oferecer.
Pub
Startup portuguesa Mudey realiza compra e gestão de seguros inteligente