Proponha uma correção, faça uma sugestão
Ciberataques – Portugal é um alvo preferido dos criminosos?
Este ano começou há poucos dias e já temos vários casos, graves, de ataques à segurança dos dados das empresas. Há danos irreparáveis e as empresas mostram as fragilidades quando estão no alvo do cibercrime. Como tal, Portugal está já referenciados como um dos países mais afetados pelo ransomware.
Segundo um estudo da S21sec, num total de 101 países, os Estados Unidos, Reino Unido e Canadá lideram a lista dos países mais afetados por ataques e Portugal aparece já na primeira metade da tabela.
Os casos que atingiram as estruturas de meios de comunicação social e de uma operadora (assim como de várias outras empresas) espelham algumas das fragilidades do nossos país no combate ao cibercrime. Portugal ocupa o 31.º lugar dos países mais afetados por ataques de ransomware, num total de 101 países.
À cabeça desta lista aparecem os Estados Unidos, o Reino Unido e o Canadá. Este é o TOP 3 que recebe mais ataques deste malware, de acordo com um estudo da S21sec.
Na base desta informação está um relatório da S21sec, uma empresa ibérica de cibersegurança. O "Threat Landscape Report" apresenta-nos uma visão geral sobre as ameaças relevantes na segunda metade do ano passado. Nos últimos anos, o ransomware tornou-se “um dos tipos de ciberataques com maior crescimento e impacto, onde os responsáveis têm sobretudo uma motivação financeira“, refere a empresa.
Ransomware é um negócio global e muito rentável
Este malware, o ransomware, mais concretamente o sequestro de informação para cobrar um resgate à vítima, poderá ser um grande e lucrativo negócio. Aliás, conforme é referido no relatório, este tipo de ataque evoluiu para um modelo ransomware-as-a-service (ransomware como um serviço).
Portanto, pelo que se consegue perceber, existe agora uma divisão de especialização dos cibercriminosos envolvidos no ataque e nos lucros conseguidos nestas operações.
Poderá já haver uma estrutura devidamente organizada que destaca por um lado a organização principal, as filiais e as equipas empenhadas no desenvolvimento e aperfeiçoamento das técnicas de sequestro. Posteriormente os lucros serão "partilhados" pelos braços deste negócio.
Hugo Nunes, responsável da equipa de Intelligence da S21sec explica que:
A encriptação dos dados, a exfiltração de informação sensível e consequente ataques DDoS estão a tornar-se cada vez mais como os 3 fatores de pressão sobre as vítimas de ataques de ransomware.
O responsável salienta que o objetivo dos cibercriminosos "é obterem ganhos financeiros" já que "algumas das empresas em todo o mundo estão ainda dispostas a pagar um resgate e não revelar que foram vítimas de um ataque".
A empresa refere que rastreou um total de 1.694 vítimas de ransomware em todos os países do estudo – 101 – nos últimos seis meses.
Olhando para o número de casos para cada território analisado, os Estados Unidos lideram a classificação dos países mais afetados por este tipo de ciberataque no último semestre de 2021, com um total de 757 ataques.
O Reino Unido, Canadá, Alemanha e França aparecem logo de seguida, enquanto a vizinha Espanha, com 32 ataques de ransomware registados, está no oitavo lugar, sendo que Portugal aparece em 31.º lugar no total dos países abrangidos pelo estudo.
Em Portugal, os exemplos mais recentes foram os ciberataques ao grupo Impresa e Vodafone, e mais recentemente, ao grupo Germano de Sousa, que “foi alvo de um ataque bem-sucedido de ‘ransomware’, tendo sido inutilizada uma parte da sua infraestrutura”, refere a S21sec.
O setor das telecomunicações tem sido um dos mais atingidos durante a pandemia, desde os embustes partilhados nas redes sociais sobre o 5G, até aos ‘phishings’ em que os clientes das operadoras são aliciados com falsas ofertas de gigabytes gratuitos por causa do coronavírus ou concursos para ganhar telemóveis.
Referiu Hugo Nunes.
Ciberataques: O futuro poderá trazer mais ataques e mais danosos
De acordo com estudo da S21sec ‘Threat Landscape Report’, que tem como objetivo sensibilizar as empresas, bem como a sociedade em geral para a necessidade de reforçar a cibersegurança, foram identificadas cerca de 10.500 novas vulnerabilidades nos últimos seis meses, que aumentaram a suscetibilidade da comunidade empresarial sobre ameaças que explorem estas debilidades agora identificadas.
Portanto, podemos efetivamente estar a presenciar uma pequena amostra do que poderá ser um problema muito maior para o mundo e, sobretudo, para Portugal.
Este artigo tem mais de um ano
Loading ...
As empresas aos invés de contratar engenheiros de informática que nada sabem sobre cibersegurança devia priorizar quem tem algum conhecimento sobre cibersegurança. Ter um curso de engenheiro informático e não saber nada foi apenas um gasto de dinheiro. Não digo todos mas sei de alguns que nem um computador sabem montar e no entretanto foram os melhores no curso. Mas também sei de alguns que nem têm curso de engenharia informática que são pagos a peso de ouro só por terem curso LPI 3.
Sei mais do que tu!! Pois sei quais as ferramentas que hackers usam e como contra atacar. No entretanto dizeres que sabes sobre cibersegurança tendo apenas o Linkedin como base para tal afirmação.
Hahahahha, de rir, daí eu trabalhar por exemplo para a lockeed martin, forças militares de vários paises, Dassault etc e tu na caixa do continente 😉
Não não é, aliás Portugal geralmente nem está na lista pelo fraco empenho Economico… o que existe é uma tremem falta de competência no ramo que faz com que os ataques em Portugal sejam extremamente eficazes.
nao é pela falta de competencia e mais falta disto €€€€ ninguem trabalha de graça.
O ordenado é apenas parte, o CEO da Vodafone entre outros preferem-se pagar excelentes ordenados e vender gato por lebre aos clientes vistos que vendem cibersegurança mas nem sequer sabem o que isso é…. a outra parte: num país onde nem sequer existe formação adequada não se podem esperar milagres… além do mais existem muito poucos e por serem tão poucos estes conhecem-se todos uns aos outros além de nenhum deles ter sido formado em Portugal.
Não sei se sabes mas existem um especialista em cibersegurança formado em Leiria…
Opa não vou discutir um assunto contigo ao qual é simplesmente uma perda de tempo…e não, se tens um bom especialista em Portugal é porque ele é interessado e aprendeu por ele proprio com muito muito esforço e não porque teve uma formação adequada, visto esta ser inexistente em Portugal. Em todo mundo existem pessoas com uma capacidade extraordinária mas essas pessoas não fazem parte da maioria… e o problema nacional é a maioria.
“… o que existe é uma tremem falta de competência no ramo…”
Ora aqui está um jovem, iluminado, que sabe fazer o diagnóstico das coisas e suas causas em Portugal. Simple as that !
Ainda te arriscas que um dia destes sejas convidado pelo Costa para o Governo.
“…pelo fraco empenho Económico…”, deve ser “pelo fraco desempenho Económico”, penso eu de que…
”Se falo sobre cibersegurança é porque sou expert no ramo, e se falo sobre economia é porque também o sou…”
HAHAHAHAHAHAH
Bom troll.
Pobre coitado…
Publicar comentário não é ser jornalista 🙁 Tens um currículo impressionante mas falha na parte de seres jornalista 🙁
Existe uma maneira de sabermos se és expert em cibersegurança.
O que é o aircrack? Qual o Linux com mais programas de intrusão?
e eu aqui desempregado !!! “informatico” desde dos 21 tenho 55, já fui ‘tecnico’ microsoft , novell, 3com xenix, … e estou relativamente actualizado mas sem certificações actualizadas, (nem quero estudo melhor só) mas sei que quase todos os sistemas que instalei estavam robustos á data, (iclusive Estado Maior da Armada), agora para arranjar emprego é uma treata só sites com inscrição engodo e enganos !!! mas até me dá imenso riso. Continuem a deixar malta como eu no desemprego que a coisa só vai piorar. Ainda se lembram quando os alemães nos avisaram que eramos a maior porta europeia para todo o tipo de ataques pois memoria curta!!! primeiro formar os utilizadores, criar DMZ e separa as aguas alem dos backups diferencias remotos ou não !!! qualquer dia a “luod” tambam bai apesar de devido a sua natureza ser resiliente. lembram-se do michael Porter … só com formação continua Portugal, (que tem boas tolas), acrescentara valor. Vivam os ataques tal como o das centrifugados do Irão perpretado pelos USA se forem outros não gostam ??? o feitiço vira-se contra o feiticeiro chatice !!!Estudem Aprendam e vivam na realida e não no metaverso.
Cybersecurity hoje em dia é bastante diferente… Obviamente que certificados actuais Microsoft MCSE, MCSA ou Cisco CCNA entre muitos muitos outros são uma mais valia, mas estes nem são sequer assim relevantes na industria. Mesmo certificados específicos CEH, CISM, CISSP, GPEN, entre vários outros so cobrem uma pequena parte do conhecimento real necessário. Conhecimentos na programação são hoje em dia essenciais, tais como em várias metodologias, OWASP Top 10 é um must em todo o código escrito e conhecimento extensivo sobre arquiteturas como estas funcionam, reverse engineering a fw etc… hoje em dia tudo faz parte da segurança cibernautica. Eu estou neste momento a procura de vários recursos, um é um Senior System Engineer. O nivel de formação e conhecimento que este ter que ter não é alto. Se estiveres interessado e se tiveres as competências minimas, envia curriculum incluindo, carta de candidatura, cartas de recomendação, certificados, diplomas etc aqui: https://bit.ly/3sHZUk5
Então o pessoal não quer tudo digital e tal??
Agora aguentem se e muito bem feito….
Em um país onde hackers são tratados como whistleblowers, tinha que se transformar em um playground mesmo.