iStock Os ataques informáticos de ransomware a nível mundial aumentaram 10% face a 2023, com Portugal a ser mais afetado nos setores do Governo, da Educação e da Indústria. As conclusões são de um estudo da Thales S21sec, que publicou o seu relatório semestral “Threat Landscape Report”, que analisa a evolução do cibercrime no segundo semestre de 2024.
De acordo com o estudo, durante o segundo semestre de 2024, foram registados 2.909 ataques de ransomware a nível global, “um aumento significativo” em comparação com o primeiro semestre de 2024 (2.175 incidentes), representando um total de 5.084 ataques em 2024, um aumento de 10% em comparação com 2023.
Geograficamente, em 2024, os Estados Unidos da América (EUA) foram responsáveis pela maioria desses incidentes, representando 50,9%, com um total de 2.590 ataques. No topo da tabela estão também o Canadá e o Reino Unido, a França, que ocupou o quinto lugar, e Espanha, com o oitavo lugar.
Quais os setores mais afetados?
Ao nível dos setores mais afetados, no segundo semestre de 2024, o setor industrial ficou em primeiro lugar, com 986 ataques e a representar 33,9% dos incidentes. Seguiu-se o setor dos serviços e consultoria, com 334 incidentes identificados, e o setor financeiro, que “continua a ser alvo de ataques cada vez mais sofisticados e direcionados”, com 228 incidentes.
O relatório enfatiza ainda que as organizações bancárias estão a reforçar as suas defesas através da implementação das exigências dos novos quadros regulamentares, reforçando também a utilização de autenticação multifator e apostando em campanhas de sensibilização tanto para os seus colaboradores como clientes.
Já o setor da energia, dada a sua natureza crítica, foi um alvo frequente de hacktivistas e grupos APT (Ameaças Persistentes Avançadas), seguido de perto pelo setor da defesa, onde os ataques foram também motivados pelos conflitos geopolíticos atuais.
De acordo com a análise, também o setor das telecomunicações, que devido à sua importância para a conectividade a nível local, regional e mundial, enfrenta “um cenário cada vez mais dinâmico e complexo”.
Os setores aeronáutico e aeroespacial tendem também a ser “muito atrativos” para os cibercriminosos, uma vez que tratam de atividades altamente sensíveis para a segurança nacional. Já o setor dos transportes é “um alvo de grande impacto económico e social”, tanto para a mobilidade de pessoas, como para o fornecimento de bens essenciais.
Ciberataques em mudança
Segundo a análise, o cenário das ciberameaças “está em processo de mudança” com os cibercriminosos a adotarem cada vez mais modelos de Crime-as-a-Service, para vender serviços ou ferramentas que permitem a terceiros a realização de ciberataques ou outras atividades criminosas, com a proliferação de soluções como Malware-as-a-Service, Ransomware-as-a-Service ou kits de Phishing como resultado desta dinâmica.
O relatório salienta ainda que, este modelo, torna “o cibercrime mais acessível a um maior número de criminosos, uma vez que estes não necessitam de tantos conhecimentos técnicos para realizar ciberataques”.
No que diz respeito a malware, “um dos componentes preferidos dos atacantes foram os loaders”, uma vez que permitem servir de ponte entre o compromisso inicial e a implementação de payloads de fase final, como Infostealers e Trojans de Acesso Remoto (RAT).
