O relatório semestral Threat Landscape Report, da Thales S21sec que analisa a evolução do cibercrime no segundo semestre de 2024, conclui que se verificou um aumento na ordem dos 10%, nos ataques de ransomware a nível mundial face ao período homólogo, em Portugal, o Governo, a Educação e a Indústria, foram os mais afetados.
Segundo a equipa de Threat Intelligence da especialista em serviços de cibersegurança, durante o segundo semestre de 2024, foram registados 2.909 ataques de ransomware a nível mundial, um aumento significativo em comparação com o primeiro semestre de 2024 (2.175 incidentes), representando um total de 5.084 ataques em 2024, um aumento de 10% em comparação com 2023.
Geograficamente, em 2024, os Estados Unidos da América foram responsáveis pela maioria desses incidentes, representando 50,9%, com um total de 2.590 ataques. No top do ranking estão também o Canadá e o Reino Unido, a França, que ocupou o quinto lugar, e Espanha, com o oitavo lugar.
No ano passado, surgiram 46 novos grupos de operações de ransomware, um aumento de 43,75% em relação a 2023. Entre os grupos de ransomware mais ativos, o relatório destaca o Ransombub, que liderou o segundo semestre de 2024 com 419 ataques, correspondendo a 14,4% do total dos ataques de ransomware, tornando-o no grupo mais ativo do ano.
Este grupo opera sob um modelo de dupla extorsão, encriptando sistemas e exfiltrando dados, para pressionar as vítimas com uma nota de resgate na qual fornecem um identificador único de cliente para contactar o grupo e, se o prazo de pagamento não for cumprido, a informação roubada é publicada na Dark Web.
De acordo com os dados da National Vulnerability Database (NIST), foram divulgadas 19.615 vulnerabilidades durante o segundo semestre de 2024. Este período continuou a mostrar uma evolução tanto no volume como na complexidade das vulnerabilidades, com destaque para as vulnerabilidades zero-day, que aumentaram 15% face a 2023. Este tipo de vulnerabilidades, desconhecidas pelos utilizadores e fabricantes, são exploradas para atacar equipamentos, aplicações e software.
Em 2024, as tensões geopolíticas aumentaram significativamente em todo o mundo, continuando a transformar o panorama da cibersegurança num campo de batalha com ciberameaças e ciberataques relacionados com lutas políticas regionais e transições de poder. O relatório destaca também os ataques ocorridos durante os Jogos Olímpicos de Paris 2024, uma vez que os atacantes tiveram como alvo infraestruturas críticas, como o setor dos transportes e das telecomunicações, com ações, ou as eleições presidenciais dos EUA, que foram cruciais para a geopolítica mundial.
As ciberameaças relacionadas com a guerra entre a Ucrânia e a Rússia podem ser classificadas em dois tipos: campanhas patrocinadas pelo Estado russo, que tiveram como alvo a Ucrânia e os seus aliados, muitas vezes para perturbar infraestruturas críticas e operações de hacktivismo, que muitas vezes realizam ataques de Distributed Denial of Service (DDoS) e roubo de dados sensíveis, visando os membros da NATO para gerar um sentimento de insegurança e medo.
“Em relação aos conflitos geopolíticos, destacamos as Campanhas de Operações de Influência, porque muitas das vezes são produto de atacantes que têm por objetivo a manipulação da opinião pública e a desinformação. Estas campanhas tornaram-se armas poderosas e uma ferramenta geopolítica, desafiando as dinâmicas de poder”, afirma Hugo Nunes, Team Leader de Cyber Threat Intelligence da Thales S21sec Portugal.
É de salientar de que o cenário das ciberameaças está em processo de mudança com os cibercriminosos a adotarem cada vez mais modelos de Crime-as-a-Service, para vender serviços ou ferramentas que permitem a terceiros a realização de ciberataques ou outras atividades criminosas, com a proliferação de soluções como Malware-as-a-Service, Ransomware-as-a-Service ou kits de Phishing como resultado desta dinâmica. Este modelo torna o cibercrime mais acessível a um maior número de criminosos, uma vez que estes não necessitam de tantos conhecimentos técnicos para realizar ciberataques.
No que diz respeito a malware, um dos componentes preferidos dos atacantes foram os loaders, uma vez que permitem servir de ponte entre o compromisso inicial e a implementação de payloads de fase final, como Infostealers e Trojans de Acesso Remoto (RAT).
Ao nível dos setores mais afetados por ataques de ransomware mundialmente no segundo semestre de 2024, o setor Industrial ficou em primeiro lugar, com 986 ataques e 33,9% dos incidentes. Seguiu-se o setor da Serviços e Consultoria, com 334 incidentes identificados, e o setor Financeiro, que continua a ser alvo de ataques cada vez mais sofisticados e direcionados, com 228 incidentes. De salientar de que as organizações bancárias estão a reforçar as suas defesas através da implementação das exigências dos novos quadros regulamentares, reforçando também a utilização de autenticação multifator e apostando em campanhas de sensibilização tanto para os seus colaboradores como clientes.
O setor da Energia, dada a sua natureza crítica, foi um alvo frequente de hacktivistas e grupos APT (Ameaças Persistentes Avançadas), seguido de perto pelo setor da Defesa, onde os ataques foram também motivados pelos conflitos geopolíticos. Não menos importante é o setor das Telecomunicações, que devido à sua importância para a conectividade a nível local, regional e mundial enfrenta um cenário cada vez mais dinâmico e complexo. Os setores Aeronáutico e Aeroespacial também são muito atrativos para os cibercriminosos e ciberespiões, uma vez que tratam de atividades altamente sensíveis para a segurança nacional. Já o setor dos Transportes é um alvo de grande impacto económico e social, tanto para a mobilidade de pessoas, como para o fornecimento de bens essenciais.
Sobre a S21Sec
A Thales S21Sec, Cyber Solutions by Thales, é o líder europeu em serviços de cibersegurança, com mais de 400 especialistas em segurança e um SOC Ibérico. A Thales S21sec trabalha com uma visão global para facilitar a transformação do negócio dos seus clientes, gerindo os riscos de cibersegurança e protegendo os seus ativos.
A Thales S21sec responde às necessidades das organizações completando as fases da framework NIST, desde a definição da estratégia de cibersegurança até à resposta aos incidentes de cibersegurança mais complexos. A Thales S21sec faz parte do Grupo Thales, com presença em mais de 68 países.
