Em 2023, os casos de ciberataque com maior percentagem de incidência decorreram de tentativas de pishing (89%), de acordo com o relatório anual do Centro de Operações de Segurança do .PT (PTSOC), que abordou os principais acontecimentos e tendências de 2023, bem como os desafios para 2024.
O ano passado foram analisados 647 casos de DNS Abuse, em domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam, com 130 desses casos a serem confirmado e reportados, sendo 89% descritos como pishing.
O relatório indica também que, no canal público de notificação de incidentes da PTSOC, foram reportados 164 episódios. Dos que foram identificados e reportados, 82% ficaram resolvidos em menos de oito dias.
Como uma das principais ciberameaças de 2023, o relatório destacou a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social, o aumento dos ataques de negação de serviço (DDoS) e a persistência das tentativas de login/ataques de força bruta.
Já em relação às perspetivas para 2024, a análise sublinha o crescimento contínuo do modelo RaaS, no entanto, mudando de foco e dirigindo-se às pequenas e médias empresas devido ao envolvimento crescente dos governos na defesa das infraestruturas críticas.
Os ciberataques, em que os criminosos entram nos sistemas através de um parceiro ou fornecedor de serviços com acessos, serão também um vetor de ataque importante ao longo de 2024. Além disso, o relatório destaca ainda que a engenharia social vai continuar a ser um desafio, com a necessidade de reforçar campanhas de sensibilização e implementar mais meios para limitar o impacto destes ataques, incluindo a utilização de princípios de Zero Trust.
Para Inês Esteves, responsável de cibersegurança do .PT, “as ameaças e incidentes que aconteceram ao longo de 2023 são demonstrativas da crescente sofisticação e diversidade dos cibercriminosos no atual cenário digital”.