A Península Ibérica não escapa às tendências globais em cibersegurança, segundo o mais recente relatório Cyber Trends da Check Point. Dedicado apenas à região ibérica, aponta Portugal como o país mais afetado, por comparação com Espanha.

Nos últimos meses, registou-se uma média de 1.730 ciberataques semanais por empresa, na região, com uma predominância de malware avançado, ransomware e ataques a redes corporativas.

O relatório expõe que Portugal, dentro da Península Ibérica, foi o país mais afetado, com 85% dos ficheiros maliciosos a serem entregues por correio eletrónico. O malware predominante na região inclui o AgentTesla, que lidera a lista de ameaças, ao lado de botnets e infostealers.

Educação surge como principal alvo de ciberataques em 2024. Portugal entre os mais afetados
Educação surge como principal alvo de ciberataques em 2024. Portugal entre os mais afetados
Ver artigo

Os setores da Educação/Investigação, Saúde e Administração Pública/Defesa foram os mais visados, com um aumento notável dos ataques no sector da saúde em Portugal. A natureza destes ciberataques tem-se tornado cada vez mais sofisticada, aproveitando vulnerabilidades em redes e dispositivos móveis.

Organizados como empresas, os atacantes analisam profundamente mercados, oportunidades e vulnerabilidades para alcançar "valor", que pode incluir informação, acessos ou dinheiro, referiu Rui Duro, Country Manager Portugal da Check Point Software, comentando os resultados do relatório. A obtenção de ganhos pode ser rápida ou prolongada, dependendo da abordagem. Com equipas multidisciplinares e estratégicas, adaptam os ataques ao contexto das vítimas, mostrando grande sofisticação e conhecimento técnico.

“Costumo dizer que os ciberataques são processos simples feitos com tecnologia avançada. Quem ataca aquilo que faz é estudar muito bem o mercado, as oportunidades, procura ‘valor’, que significa um conjunto muito alargado de situações, não apenas dinheiro”, sublinhou Rui Duro.

O responsável destacou o sector da saúde como um alvo preferencial, sobretudo para ransomware, devido à alta probabilidade de sucesso. A criticidade de serviços hospitalares paralisados aumenta a pressão para pagar resgates, pois vidas podem depender da restauração de sistemas. Este cenário, aliado à dependência tecnológica e à fragilidade emocional envolvida, torna as instituições de saúde mais suscetíveis a cederem aos atacantes.

O relatório mostra que o ransomware é efetivamente uma das ameaças em ascensão, com 3,5% das organizações na Península Ibérica a serem afetadas semanalmente. O relatório também realça o aumento do hacktivismo, com motivações políticas e ideológicas, intensificando-se na região e ameaçando empresas e instituições públicas.

Clique na galeria para mais detalhes sobre o relatório

Outro ponto destacado no relatório é a crescente utilização de inteligência artificial, que surgiu tanto para facilitar ataques, como para desenvolver defesas mais avançadas.

IA generativa já se tornou o novo normal para muitos serviços no mundo do cibercrime
IA generativa já se tornou o novo normal para muitos serviços no mundo do cibercrime
Ver artigo

Com um aumento de 38% desde 2022 no uso de IA para criar malware e táticas de engenharia social, um fenómeno que representa um grande desafio para empresas e governos.

Rui Duro alertou para a crescente sofisticação dos ciberataques, exemplificando com casos como o "Olá Pai, Olá Mãe", onde hackers usam a IA para correlacionar dados, explorar redes sociais e criar enganos realistas. Com fotografias e mensagens personalizadas, os atacantes enganam vítimas para obterem dinheiro. Estas táticas revelam a capacidade da IA em interligar informações, tornando os ataques mais convincentes e eficazes, enquanto exploram vulnerabilidades humanas e tecnológicas de forma alarmante.

Na Check Point, a inteligência artificial evoluiu de machine learning - em que técnicas como a emulação de ficheiros e o campaign hunting permitem identificar padrões repetidos em códigos maliciosos - para o deep learning, ampliando a capacidade de detetar ataques sofisticados. Contudo, do lado dos atacantes também se usa IA para criar malware, correlacionar dados roubados e ultrapassar defesas.

“Esta competição entre ataque e defesa é global, onde o foco dos hackers é capturar valor, seja em credenciais, botnets ou resgates financeiros”, disse o responsável.

De acordo com o relatório, ferramentas de IA generativa foram utilizadas para criar malware e táticas de engenharia social que, em períodos de alta intensidade eleitoral como o deste ano, representam um grande desafio porque podem minar processos democráticos. Os deepfakes, criados através de sincronização de lábios, substituição de rosto e dobragem de voz, são usados para enganar com mensagens falsas que imitam líderes empresariais e políticos, ameaçando a reputação corporativa e a estabilidade financeira, além de desestabilizar democracias e minar a confiança pública. A Check Point Research detetou deepfakes num terço das campanhas eleitorais analisadas.

Também as empresas de todas as dimensões continuam a ser alvo prioritário dos ataques. A digitalização cresce de forma significativa e esta tendência amplia o potencial campo das ameaças. 65% das empresas destinarão 9 de cada 100 euros dos seus orçamentos de TI para cibersegurança e inteligência artificial generativa, um investimento que reflete o rápido desenvolvimento de iniciativas digitais.

Perante este esforço inovador, é lógico que 76% das empresas estejam preocupadas com o aumento de ataques, especialmente em redes baseadas na cloud, onde 58% planeiam armazenar mais de metade da sua carga de trabalho e onde os ataques duplicaram em dois anos.

Baixo nível de cibersegurança pode comprometer reputação internacional

Embora Portugal não seja dos países mais atacados, pode estar no grupo dos que mais atacam, devido à baixa cultura de cibersegurança, especialmente em pequenas e médias empresas. Muitas destas organizações estão involuntariamente integradas em botnets, tornando o país um contribuinte significativo para redes globais de ataque, referiu Rui Duro. A falta de proteção adequada transforma os computadores portugueses em ferramentas para hackers, amplificando o impacto global dessas redes maliciosas.

“O valor para os cibercriminosos vai além de grandes empresas como a Microsoft e a Apple, incluindo botnets, dados pessoais, biométricos e cartões de crédito, que são mercadorias valiosas no mercado negro”.
Ransomware atingiu pico histórico em 2023. 10% das organizações foram alvo de uma tentativa de ataque
Ransomware atingiu pico histórico em 2023. 10% das organizações foram alvo de uma tentativa de ataque
Ver artigo

Caso não invista na melhoria de cibersegurança, Portugal pode entrar futuramente nas "listas negras", afetando a reputação internacional do país, alertou Rui Duro.

Além da necessidade de estratégias individuais mais robustas, é essencial um quadro normativo que fomente a cooperação entre os Estados-membros em cibersegurança e fortaleça os programas de defesa, e isso deverá acontecer com a diretiva europeia NIS2, que entrará em vigor no final de 2024.

A diretiva prevê multas até 10 milhões de euros ou 2% de futuração global anual para as empresas incumpridoras e até sanções pessoais para os diretores executivos em casos de negligência.

A ampliação do número de empresas envolvidas é um dos fatores mais relevantes da legislação, na opinião de Rui Duro, porque além da maior abrangência direta, a NIS2 também passa a obrigar a incluir a cadeia de fornecedores e parceiros que prestam serviços a estas empresas.