Os ciberataques de ransomware em Portugal diminuíram 66%, em 2024, em comparação com o segundo semestre de 2023, conclui a S21sec, através do seu relatório semestral “Threat Landscape Report”.
No ranking de países mais afetados por ransomware no primeiro semestre, a nível mundial, a primeira posição é ocupada pelos Estados Unidos, com mais de mil ataques, seguidos pelo Reino Unido, Alemanha, Itália e Espanha, os países mais afetados da Europa.
Em termos de sectores mais afetados no primeiro semestre, a indústria transformadora ocupa o primeiro lugar, com um total de 757 ataques, seguida pela consultoria com 263 ataques e, em terceiro lugar, o sector dos serviços com 170 ataques.
“O ransomware tem mostrado uma tendência global de crescimento preocupante nos últimos anos. No primeiro semestre de 2022, foram registados 1.466 ataques, um número que aumentou significativamente para 2.175 ataques no primeiro semestre de 2024. Além disso, o número de novas famílias de ransomware tem vindo a aumentar gradualmente, mostrando uma clara tendência ascendente”, refere Hugo Nunes, team leader da equipa de Threat Intelligence da S21sec em Portugal.
Conflitos geopolíticos estão a ser alvo dos cibercriminosos
O cenário geopolítico de 2024 foi marcado pela continuidade da guerra entre a Rússia e a Ucrânia e entre Israel e o Hamas e alguns dos cibercriminosos continuam a tirar partido desta situação, executando ataques que transformaram o ciberespaço num campo de batalha próprio, em que as táticas cibernéticas aplicadas complementam as ações militares convencionais, aumentando as tensões e alargando o âmbito dos danos causados.
O conflito entre a Rússia e a Ucrânia tem sido marcado pela utilização de técnicas híbridas, com ambas as partes a recorrerem ao “hacktivismo” e a ciberataques para influenciar o curso da situação geopolítica do conflito. Os grupos de “hacktivistas” pró-russos e pró-ucranianos têm dirigido os seus ataques contra os estados que apoiam os seus adversários, tendo como alvo principal websites governamentais, empresas e indivíduos.
Em particular, os ataques de DDoS têm sido particularmente proeminentes entre os atores russos, que os executaram contra países que apoiam ou enviam ajuda à Ucrânia. Estas ameaças aumentaram exponencialmente e são dirigidas a alvos específicos em resposta a ações específicas na guerra, por exemplo, o envio de aviões de combate. Além disso, os ciberataques não só perturbam os serviços informáticos, como também podem ter repercussões físicas se atacarem infraestruturas críticas, como os sistemas de energia ou as redes de transportes.
Por outro lado, o conflito entre Israel e o Hamas também se estendeu ao ciberespaço desde o seu início, em outubro de 2023. Os grupos “hacktivistas” mobilizaram-se de forma ágil e rápida, com uma predominância da atividade pró-palestiniana, com um total de 70 grupos “hacktivistas” contra 25 organizações cibercriminosas pró-israelitas. Estes grupos visam sectores-chave para a atividade e o desenvolvimento dos países, como, por exemplo, o sector da energia, causando danos significativos. Os ataques e sectores como a educação ou os meios de comunicação social estão também a afetar seriamente a estabilidade social dos países.
“Os grupos ‘hacktivistas’ utilizam principalmente os canais de Telegram e os fóruns da Dark Web para coordenar os seus ataques, que têm como um dos seus objetivos causar perturbações na economia e na segurança regional. No conflito entre Israel e o Hamas, a disparidade no número de grupos ‘hacktivistas’ resulta de uma maior mobilização no apoio à cauda palestiniana, sublinhando a complexidade e a intensidade da utilização do ciberespaço neste contexto de guerra”, afirma Hugo Nunes.