O início da presente semana ficou marcado por mais um ciberataque a uma empresa de origem portuguesa. Depois da disrupção causada no ano passado por um ataque à Sonae MC, o arranque de 2023 ficou marcado por mais uma incursão de piratas informáticos a uma marca lusa, nomeadamente a Super Bock.
No final desta segunda-feira, dia 30 de janeiro, a marca anunciou através de comunicado ter sido alvo de um destes ataques, admitindo, de imediato, a ativação dos protocolos de emergência estabelecidos para esta situação, afirmando, mesmo assim, ter as suas operações comprometidas.
Mas por que razão está a verificar-se um incremento desta tendência? No InRetail Congress de 2022 este foi um dos temas principais da conferência e Lino Santos, Head do Centro Nacional de Cibersegurança, lembrava que a crescente digitalização abria portas a este tipo de ataques.
“Temos mais utilizadores, mais sistemas, mais aplicações”, ou seja, uma “maior superfície de ataque”, começou por destacar, lembrando que há uma ‘economia’ que se serve já destes ataques para se alimentar de recursos financeiros. “Hoje é extremamente fácil um individuo mal-intencionado contratar estes serviços”, referiu Lino Santos. Aliás, “os ataques que temos tido de ransomware não são dos produtores do vírus, mas sim de quem contratou o serviço”.
Admitindo-se que o erro humano pode ser a chave neste âmbito, é crescente a preocupação sobre este tipo de ataques, lembrando-se, em final de 2022, que o retalho era a segunda indústria mais exposta e mais vezes alvo da atenção dos hackers.
No relatório The State of Ransomware in Retail 2022, promovido pela empresa de cibersegurança Sophos, testemunhava-se, em setembro do ano passado, que o retalho tinha sido o setor com a segunda maior taxa de ataques de ransomware em 2021. Só a indústria dos media, lazer e entretenimento superava a que se dedicada à atividade retalhista.
Segundo explicado em comunicado, globalmente, 77% das organizações de retalho inquiridas foram atingidas – um aumento de 75% face a 2020. Este número foi também 11% mais elevado que a média geral de 66%.
“Os retalhistas continuam, portanto, a sofrer uma das taxas mais elevadas de ataques de ransomware de qualquer indústria. Com mais de três em cada quatro a sofrerem um ataque em 2021, é preciso preparar um incidente de ransomware na categoria de “quando” e não “se””, explicava o principal investigador da Sophos, Chester Wisniewski.
“O inquérito deste ano mostra que apenas 28% das organizações de retalho visadas conseguiram impedir que os seus dados fossem encriptados”, alertava-se ainda.
Num outro relatório, levado a cabo da Microsoft, mais concretamente no Relatório de Defesa Digital, revelava-se, contudo, que os ciberataques de estado-nação aumentaram o nível de eficácia, passando de uma taxa de sucesso de 20% para 40%, em apenas um ano.
Com base em mais de 43 triliões de sinais diários, o estudo, que cobriu o período entre julho de 2021 e junho de 2022, mostrava que os principais setores afetados pelos ataques de estado-nação detetados pela Microsoft são as TI (22%), ONG e grupos de reflexão (17%), Educação (14%), Governos (10%), Finanças (5%), meios de comunicação (4%), Serviços de saúde (2%), Transportes (2%), Organizações Intergovernamentais (2%) e Comunicações (2%).
Em termos de estratégia adotada, o ransonware continuou a ser o ‘predilecto’, com a Microsoft a explicar que “só no último ano, foram registados, por segundo, cerca de 921 ataques a passwords, um aumento de 74% face ao ano homólogo anterior”. Para além deste facto, “muitos destes resultaram em ataques de ransomware, que, além de duplicarem, afetaram setores como a Indústria (28%), Saúde (20%), Retalho (16%), Educação (8%), Energia (8%), Finanças (8%), Governos (8%) e TI (4%)”.
Veja ainda: Boom do e-commerce e dos ciberataques – A tempestade perfeita?