O ano de 2023 não está a ser diferente de anos anteriores, no que diz respeito à cibersegurança. Segundo dados recentes, nos primeiros 6 meses do ano, 11 empresas em Portugal foram alvo de ciberataques graves.
Ciberataques direcionados principalmente para a indústria…
O departamento de Threat Intelligence da S21sec disponibilizou o relatório do primeiro semestre de 2023 que explica as ameaças existentes que podem colocar em risco a segurança das empresas e dos indivíduos, informando o leitor das ameaças mais relevantes que existem atualmente, como vulnerabilidades, malware, vírus, APTs, etc., e que podem representar um risco a médio e curto prazo.
Em comparação com o semestre anterior, à escala mundial, as vulnerabilidades conhecidas registaram um aumento significativo, bem como novas famílias de ransomware. Além disso, os grupos ameaça persistente avançada (APT) surgiram como uma das ameaças mais críticas para as organizações.
Segundo o relatório, 11 empresas em Portugal foram alvo de ciberataques graves. Como exemplo de ataques em Portugal, está uma empresa municipal que foi vítima de um incidente que afetou alguns dos seus serviços aos clientes. De acordo com fontes municipais, o ataque não afetou a operação de serviços públicos essenciais, como o abastecimento de água e saneamento. No entanto, devido à suspensão temporária de alguns serviços de atendimento aos cidadãos, a empresa disponibilizou canais de contacto (via WhatsApp) para algumas formalidades.
Ainda relativamente às empresas portuguesas, o LockBit continua a ser a principal ameaça, seguido pelo novo grupo de ransomware 8BASE, cada um com 2 ataques.
À escala europeia, o relatório da S21sec refere que o Reino Unido, Alemanha e França emergem como os países europeus mais afetados, e a nível global. À escala mundial, os Estados Unidos ocupam a posição de maior número de ameaças, tendo enfrentado um total de 1.009 ataques.
No que diz respeito aos setores de atividade de empresas atacadas por ransomware, destaca-se a indústria, com 607 ataques. Segue-se a consultoria com 259 ataques e o setor tecnológico com 187 ataques. A área da saúde registou 162 ataques, serviços (116), transporte (64), energia (46), telecomunicações (40), cultura (30) e defesa (18). Portugal e Espanha registaram 2 ataques nos primeiros 6 meses do ano.
O estudo da S21sec também indica um aumento de 3% nas vulnerabilidades em comparação com o semestre anterior, totalizando 13.243 falhas registadas e divulgadas. Março de 2023 foi o mês com o maior número de vulnerabilidades.