Home » Ciência & Tecno » Tecnologia » Portugal é o 31º país mais afetado por Ransomware
Portugal é o 31º país mais afetado por Ransomware

Portugal é o 31º país mais afetado por Ransomware

O relatório Threat Landscape Report, da S21sec, empresa de serviços de cibersegurançaque, analisa a evolução do cibercrime durante o segundo semestre de 2021. EUA, Reino Unido e Canadá são os países mais afetados por ataques de ransomware, enquanto Portugal ocupa o 31.º lugar.

Os ciberataques a sistemas de infraestruturas críticas tornaram-se um dos maiores perigos para a sociedade devido à magnitude das suas consequências e aos grandes danos que podem causar.

O relatório semestral, Threat Landscape Report, que oferece uma visão geral das ameaças mais relevantes na segunda metade de 2021. Entre as principais descobertas, a equipa de Threat Intelligence da S21sec detetou a identificação de cerca de 10.500 novas vulnerabilidades nos últimos seis meses, que aumentaram a suscetibilidade da comunidade empresarial sobre ameaças que explorem estas debilidades agora identificadas. Destas vulnerabilidades, foram registadas mais de 5.000 com um nível crítico ou elevado, que os cibercriminosos tentam explorar ativamente para a execução de diferentes tipos de ataques.

“Uma das principais falhas de segurança observadas tem sido a exploração das vulnerabilidades existentes na infraestrutura alvo. Por esta razão, é importante que as empresas tenham em consideração este tipo de ameaça e que se concentrem na atualização e manutenção das suas infraestruturas”, afirma Hugo Nunes, responsável da equipa de Intelligence da S21sec.

1.694 vítimas de ransomware nos 101 países abrangidos pelo estudo

Nos últimos anos, o ransomware tornou-se um dos tipos de ciberataques com maior crescimento e impacto, onde os responsáveis têm sobretudo uma motivação financeira. “O Ransomware, afinal de contas é um negócio, tendo ao longo destes meses evoluído para um modelo Ransomware-as-a-Service (ransomware como um serviço), onde existe uma divisão de especialização dos cibercriminosos envolvidos no ataque e dos lucros adjacentes ao seu sucesso, ficando os operadores com uma percentagem do dinheiro ganho com os ataques levados a cabo pelas filiais, enquanto estas garantem a infraestrutura de suporte ao «negócio» e se empenham no desenvolvimento e aperfeiçoamento das técnicas aplicadas”, explica Hugo Nunes.

A S21sec rastreou um total de 1.694 vítimas de ransomware em todos os países do estudo nos últimos seis meses. Olhando para o número de casos para cada território analisado, os EUA lideram a classificação dos países mais afetados por ransomware nos últimos seis meses do ano, com um total de 757 ataques, sendo o principal alvo dos cibercriminosos. O Reino Unido, Canadá, Alemanha e França aparecem logo de seguida, enquanto a vizinha Espanha, com 32 ataques de ransomware registados, está no oitavo lugar. Portugal aparece em 31º lugar de 101 países abrangidos pelo estudo.

“A encriptação dos dados, a exfiltração de informação sensível e consequente ataques DDoS estão a tornar-se cada vez mais como os 3 fatores de pressão sobre as vítimas destes ataques, com o objetivo de estes cibercriminosos obterem ganhos financeiros. Algumas das empresas em todo o mundo estão ainda dispostas a pagar um resgate e não revelar que foram vítimas de um ataque”, refere Hugo Nunes.

Ataques de ransomware por setores

Por outro lado, de acordo com o estudo, os setores que mais sofreram ataques de ransomware durante a segunda metade de 2021 são a eletrónica de consumo e o imobiliário/construção. No entanto, também é de destacar o setor de serviços IT e comunicação, com uma elevada incidência de casos.

Em Portugal, os exemplos mais mediáticos foram os ataques perpetuados ao Grupo Impresa e Vodafone, e mais recentemente, o Grupo Germano de Sousa foi alvo de um ataque bem-sucedido de ransomware, tendo sido inutilizada uma parte da sua infraestrutura.

Também o setor das telecomunicações teve os seus desafios. “O sector das telecomunicações tem sido um dos mais atingidos durante a pandemia, desde os embustes partilhados nas redes sociais sobre o 5G, até aos phishings em que os clientes das operadoras são aliciados com falsas ofertas de gigabytes gratuitos por causa do coronavírus ou concursos para ganhar telemóveis. Mais recentemente também foi notório o impacto que um ciberataque teve na operadora Vodafone e na forma como afetou todos os seus clientes pessoais e empresariais”, explica Hugo Nunes.

Ciberataques a infraestruturas críticas

As infraestruturas críticas de diferentes países, principalmente relacionadas com meios de transporte, geração eólica de energia, fornecedores de eletricidade e água, companhias petrolíferas, forças de segurança e serviços de emergência, entre outros, foram alvo de numerosos ataques de ransomware ao longo do ano passado. Devido à magnitude das consequências e aos grandes danos que podem ser causados, os ciberataques a sistemas de infraestruturas críticas tornaram-se um dos maiores perigos para a sociedade atual. Segundo os peritos da S21sec, os efeitos mais devastadores incluem a interrupção ou colapso dos serviços públicos e situações de escassez no abastecimento.

Durante este último período de 2021, as grandes empresas de transporte e de logística foram alvo de ataques de grande alcance. “As infraestruturas críticas prestam serviços essenciais à comunidade. A interrupção das suas operações devido a um ciberataque poderá levar a perdas económicas substanciais e causar grandes danos à sociedade, afetando diretamente a vida das pessoas”, diz Hugo Nunes.

Sobre o Threat Landscape Report

A S21Sec desenvolveu o Threat Landscape Report com o objetivo de sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade da ameaça iminente de cibercriminosos e grupos de cibercrime que realizam ataques cada vez mais estratégicos com efeitos também eles mais graves.

A nossa Cyber Threat Intelligence Unit é composta por analistas e engenheiros especializados com conhecimentos em inteligência dos indicadores e fontes que provêm das ameaças detetadas por outros clientes no nosso MISP. Além disso, temos uma equipa de contraespionagem com acesso a fontes privilegiadas, colaboramos com a Europol, FBI e forças policiais estatais e temos com tecnologia patenteada.

Download do relatório de forma gratuita a partir do seguinte link: https://www.s21sec.com/threat-landscape-report/

A S21sec irá também realizar um webinar de apresentação do relatório no próximo dia 23 de fevereiro pelas 10:30h, inscrições aqui: https://connect.eventtia.com/es/public/events/tlr2022/registration/attendees

S21sec / CS

Partilhe:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

Comment moderation is enabled. Your comment may take some time to appear.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.