A S21sec, fornecedor de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, publicou o seu relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no primeiro semestre de 2024. O estudo, liderado pela equipa de Threat Intelligence da empresa, afirma que os ciberataques de ransomware em Portugal diminuíram 66% em 2024, em comparação com o segundo semestre de 2023.
No ranking de países mais afectados por ransomware no primeiro semestre de 2024, a nível mundial, a primeira posição é ocupada os Estados Unidos, com mais de 1.000 ataques, seguidos pelo Reino Unido, Alemanha, Itália e Espanha, os países mais afectados da Europa. Em termos de sectores mais afectados no primeiro semestre de 2024, a indústria transformadora ocupa o primeiro lugar com um total de 757 ataques, seguida pela consultoria com 263 ataques e, em terceiro lugar, o sector dos serviços com 170 ataques.
“O ransomware tem mostrado uma tendência global de crescimento preocupante nos últimos anos. No primeiro semestre de 2022, foram registados 1.466 ataques, um número que aumentou significativamente para 2.175 ataques no primeiro semestre de 2024. Além disso, o número de novas famílias de ransomware tem vindo a aumentar gradualmente, mostrando uma clara tendência ascendente” refere Hugo Nunes, team leader da equipa de Threat Intelligence da S21sec em Portugal.
Os conflitos geopolíticos estão a ser alvo dos cibercriminosos
O cenário geopolítico de 2024 foi marcado pela continuidade da guerra entre a Rússia e a Ucrânia e entre Israel e o Hamas, e alguns dos cibercriminosos continuam a tirar partido desta situação, executando ataques que transformaram o ciberespaço num campo de batalha próprio, em que as táticas cibernéticas aplicadas complementam as ações militares convencionais, aumentando as tensões e alargando o âmbito dos danos causados.
O conflito entre a Rússia e a Ucrânia tem sido marcado pela utilização de técnicas híbridas, com ambas as partes a recorrerem ao hacktivismo e a ciberataques para influenciar o curso da situação geopolítica do conflito. Os grupos de hacktivistas pró-russos e pró-ucranianos têm dirigido os seus ataques contra os estados que apoiam os seus adversários, tendo como alvo principais websites governamentais, empresas e indivíduos.
Em particular, os ataques de DDoS têm sido particularmente proeminentes entre os actores russos, que os executaram contra países que apoiam ou enviam ajuda à Ucrânia. Estas ameaças aumentaram exponencialmente e são dirigidas a alvos específicos em resposta a acções especificas na guerra, por exemplo, o envio de aviões de combate. Além disso, os ciberataques não só perturbam os serviços informáticos, como também podem ter repercussões físicas se atacarem infraestruturas críticas como os sistemas de energia ou as redes de transportes.
Por outro lado, o conflito entre Israel e o Hamas também se estendeu ao ciberespaço desde o seu início, em Outubro de 2023. Os grupos hacktivista mobilizaram-se de forma ágil e rápida, com uma predominância da actividade pró-palestiniana, com um total de 70 grupos hacktivistas, contra 25 organizações cibercriminosas pró-israelitas. Estes grupos visam sectores chave para a actividade e o desenvolvimento dos países, como, por exemplo, o sector da energia, causando danos significativos. Os ataques e sectores como a educação ou os meios de comunicação social estão também a afectar seriamente a estabilidade social dos países.
“Os grupos hacktivistas utilizam principalmente os canais de Telegram e os fóruns da Dark Web para coordenar os seus ataques, que têm como um dos seus objectivos causar perturbações na economia e na segurança regional. No conflito entre Israel e o Hamas, a disparidade no número de grupos hacktivistas resulta de uma maior mobilização no apoio à cauda palestiniana, sublinhando a complexidade e a intensidade da utilização do ciberespaço neste contexto de guerra”, afirma Hugo Nunes, team leader da equipa de Threat Intelligence da S21sec em Portugal.