Este ano começou há poucos dias e já temos vários casos, graves, de ataques à segurança dos dados das empresas. Há danos irreparáveis e as empresas mostram as fragilidades quando estão no alvo do cibercrime. Como tal, Portugal está já referenciados como um dos países mais afetados pelo ransomware.
Segundo um estudo da S21sec, num total de 101 países, os Estados Unidos, Reino Unido e Canadá lideram a lista dos países mais afetados por ataques e Portugal aparece já na primeira metade da tabela.
Os casos que atingiram as estruturas de meios de comunicação social e de uma operadora (assim como de várias outras empresas) espelham algumas das fragilidades do nossos país no combate ao cibercrime. Portugal ocupa o 31.º lugar dos países mais afetados por ataques de ransomware, num total de 101 países.
À cabeça desta lista aparecem os Estados Unidos, o Reino Unido e o Canadá. Este é o TOP 3 que recebe mais ataques deste malware, de acordo com um estudo da S21sec.
Na base desta informação está um relatório da S21sec, uma empresa ibérica de cibersegurança. O “Threat Landscape Report” apresenta-nos uma visão geral sobre as ameaças relevantes na segunda metade do ano passado. Nos últimos anos, o ransomware tornou-se “um dos tipos de ciberataques com maior crescimento e impacto, onde os responsáveis têm sobretudo uma motivação financeira“, refere a empresa.
Ransomware é um negócio global e muito rentável
Este malware, o ransomware, mais concretamente o sequestro de informação para cobrar um resgate à vítima, poderá ser um grande e lucrativo negócio. Aliás, conforme é referido no relatório, este tipo de ataque evoluiu para um modelo ransomware-as-a-service (ransomware como um serviço).
Portanto, pelo que se consegue perceber, existe agora uma divisão de especialização dos cibercriminosos envolvidos no ataque e nos lucros conseguidos nestas operações.
Poderá já haver uma estrutura devidamente organizada que destaca por um lado a organização principal, as filiais e as equipas empenhadas no desenvolvimento e aperfeiçoamento das técnicas de sequestro. Posteriormente os lucros serão “partilhados” pelos braços deste negócio.
Hugo Nunes, responsável da equipa de Intelligence da S21sec explica que:
A encriptação dos dados, a exfiltração de informação sensível e consequente ataques DDoS estão a tornar-se cada vez mais como os 3 fatores de pressão sobre as vítimas de ataques de ransomware.
O responsável salienta que o objetivo dos cibercriminosos “é obterem ganhos financeiros” já que “algumas das empresas em todo o mundo estão ainda dispostas a pagar um resgate e não revelar que foram vítimas de um ataque”.
A empresa refere que rastreou um total de 1.694 vítimas de ransomware em todos os países do estudo – 101 – nos últimos seis meses.
Olhando para o número de casos para cada território analisado, os Estados Unidos lideram a classificação dos países mais afetados por este tipo de ciberataque no último semestre de 2021, com um total de 757 ataques.
O Reino Unido, Canadá, Alemanha e França aparecem logo de seguida, enquanto a vizinha Espanha, com 32 ataques de ransomware registados, está no oitavo lugar, sendo que Portugal aparece em 31.º lugar no total dos países abrangidos pelo estudo.
Em Portugal, os exemplos mais recentes foram os ciberataques ao grupo Impresa e Vodafone, e mais recentemente, ao grupo Germano de Sousa, que “foi alvo de um ataque bem-sucedido de ‘ransomware’, tendo sido inutilizada uma parte da sua infraestrutura”, refere a S21sec.
O setor das telecomunicações tem sido um dos mais atingidos durante a pandemia, desde os embustes partilhados nas redes sociais sobre o 5G, até aos ‘phishings’ em que os clientes das operadoras são aliciados com falsas ofertas de gigabytes gratuitos por causa do coronavírus ou concursos para ganhar telemóveis.
Referiu Hugo Nunes.
Ciberataques: O futuro poderá trazer mais ataques e mais danosos
De acordo com estudo da S21sec ‘Threat Landscape Report’, que tem como objetivo sensibilizar as empresas, bem como a sociedade em geral para a necessidade de reforçar a cibersegurança, foram identificadas cerca de 10.500 novas vulnerabilidades nos últimos seis meses, que aumentaram a suscetibilidade da comunidade empresarial sobre ameaças que explorem estas debilidades agora identificadas.
Portanto, podemos efetivamente estar a presenciar uma pequena amostra do que poderá ser um problema muito maior para o mundo e, sobretudo, para Portugal.