País

Portugal em 31.º lugar nos países mais afectados por ataques 'ransomware'

None

Portugal ocupa o 31.º lugar dos países mais afetados por ataques de 'ransomware', num total de 101 países, com os Estados Unidos, Reino Unido e Canadá a liderarem a lista, de acordo com um estudo da S21sec.

Esta informação consta do relatório semestral da S21sec, que diz ser "um dos principais fornecedores de serviços de cibersegurança na Europa", 'Threat Landscape Report', que dá uma visão geral sobre as ameaças relevantes na segunda metade do ano passado.

Nos últimos anos, o 'ransomware' ' [sequestro de informação, com pedido de resgate] tornou-se "um dos tipos de ciberataques com maior crescimento e impacto, onde os responsáveis têm sobretudo uma motivação financeira", refere a S21sec.

"O 'ransomware', afinal de contas, é um negócio, tendo ao longo destes meses evoluído para um modelo 'ransomware-as-a-service' ('ransomware' como um serviço), onde existe uma divisão de especialização dos cibercriminosos envolvidos no ataque e dos lucros adjacentes ao seu sucesso, ficando os operadores com uma percentagem do dinheiro ganho com os ataques levados a cabo pelas filiais, enquanto estas garantem a infraestrutura de suporte ao 'negócio' e se empenham no desenvolvimento e aperfeiçoamento das técnicas aplicadas", explica Hugo Nunes, responsável da equipa de Intelligence da S21sec, citado no comunicado.

A tecnológica rastreou um total de 1.694 vítimas de 'ransomware' em todos os países do estudo -- 101 -- nos últimos seis meses e conclui que, "olhando para o número de casos para cada território analisado, os Estados Unidos lideram a classificação dos países mais afetados" por este tipo de ciberataque no último semestre de 2021, com um total de 757 ataques.

"O Reino Unido, Canadá, Alemanha e França aparecem logo de seguida, enquanto a vizinha Espanha, com 32 ataques de 'ransomware' registados, está no oitavo lugar", sendo que "Portugal aparece em 31.º lugar" no total dos países abrangidos pelo estudo.

"A encriptação dos dados, a exfiltração de informação sensível e consequente ataques DDoS [ataque que envia múltiplas solicitações para o recurso web invadido com o objetivo de exceder a capacidade que o 'site' tem de lidar com diversas solicitações, impedindo seu funcionamento correto] estão a tornar-se cada vez mais como os três fatores de pressão sobre as vítimas destes ataques, com o objetivo de estes cibercriminosos obterem ganhos financeiros", adianta Hugo Nunes.

De acordo com o responsável, algumas das empresas em todo o mundo "estão ainda dispostas a pagar um resgate e não revelar que foram vítimas de um ataque".

Por setores, aqueles que mais sofreram ataques de 'ransomware' na segunda metade do ano passado são a eletrónica de consumo e o imobiliário/construção.

"No entanto, também é de destacar o setor de serviços IT [tecnologias de informação] e comunicação, com uma elevada incidência de casos", refere a S21sec.

Em Portugal, os exemplos mais recentes foram os ciberataques ao grupo Impresa e Vodafone, e mais recentemente, ao grupo Germano de Sousa, que "foi alvo de um ataque bem-sucedido de 'ransomware', tendo sido inutilizada uma parte da sua infraestrutura", refere a S21sec.

"O setor das telecomunicações tem sido um dos mais atingidos durante a pandemia, desde os embustes partilhados nas redes sociais sobre o 5G, até aos 'phishings' em que os clientes das operadoras são aliciados com falsas ofertas de gigabytes gratuitos por causa do coronavírus ou concursos para ganhar telemóveis", aponta Hugo Nunes.

"Mais recentemente também foi notório o impacto que um ciberataque teve na operadora Vodafone e na forma como afetou todos os seus clientes pessoais e empresariais", salienta.

As infraestruturas críticas de diferentes países, "principalmente relacionadas com meios de transporte, geração eólica de energia, fornecedores de eletricidade e água, companhias petrolíferas, forças de segurança e serviços de emergência, entre outros, foram alvo de numerosos ataques de 'ransomware' ao longo do ano passado", segundo o estudo.

"Devido à magnitude das consequências e aos grandes danos que podem ser causados, os ciberataques a sistemas de infraestruturas críticas tornaram-se um dos maiores perigos para a sociedade atual", alerta a S21sec, que salienta que "os efeitos mais devastadores incluem a interrupção ou colapso dos serviços públicos e situações de escassez no abastecimento".

As infraestruturas críticas "prestam serviços essenciais à comunidade" e a "interrupção das suas operações devido a um ciberataque poderá levar a perdas económicas substanciais e causar grandes danos à sociedade, afetando diretamente a vida das pessoas", adverte Hugo Nunes.

De acordo com estudo da S21sec 'Threat Landscape Report', que tem como objetivo sensibilizar as empresas, bem como a sociedade em geral para a necessidade de reforçar a cibersegurança, foram identificadas "cerca de 10.500 novas vulnerabilidades nos últimos seis meses, que aumentaram a suscetibilidade da comunidade empresarial sobre ameaças que explorem estas debilidades agora identificadas".

Destas vulnerabilidades, "foram registadas mais de 5.000 com um nível crítico ou elevado, que os cibercriminosos tentam explorar ativamente para a execução de diferentes tipos de ataques".

"Uma das principais falhas de segurança observadas tem sido a exploração das vulnerabilidades existentes na infraestrutura alvo. Por esta razão, é importante que as empresas tenham em consideração este tipo de ameaça e que se concentrem na atualização e manutenção das suas infraestruturas", remata Hugo Nunes.