Em 2023, foram analisados 647 casos de DNS Abuse, domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam, com 130 casos a serem confirmado e reportados. A grande maioria desses casos - ou mais especificamente 89% -decorreram de tentativas de phishing.

Os dados constam do relatório anual do Centro de Operações de Segurança do .PT (PTSOC), divulgado esta terça-feira, para assinalar o Dia da Internet Mais Segura, onde estão resumidos os principais acontecimentos e tendências do ano passado e colocados em perspetiva os principais desafios antecipados para 2024.

IA muda as regras do jogo na segurança e novos riscos exigem (ainda mais) atenção na Internet
IA muda as regras do jogo na segurança e novos riscos exigem (ainda mais) atenção na Internet
Ver artigo

No documento apresentado, o PTSOC revela também que foram reportados 164 eventos no seu canal público de notificação de incidentes. Da totalidade dos casos identificados e reportados, 82% foram mitigados em menos de oito dias.

No domínio das principais ciberameaças de 2023, o relatório destaca a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social, o aumento dos ataques de negação de serviço (DDoS) e a persistência das tentativas de login/ataques de força bruta.

Relativamente às perspetivas para 2024, a análise aponta como principais ciberataques a ter em conta o crescimento contínuo do modelo RaaS, com uma mudança de foco para as pequenas e médias empresas devido ao envolvimento crescente dos governos na defesa das infraestruturas críticas.

Os ataques de Supply Chain, onde os criminosos se infiltram nos sistemas através de um parceiro ou fornecedor de serviços com acessos privilegiados, serão também um vetor de ataque importante. Além disso, a engenharia social continuará a ser um desafio, com a necessidade de reforçar campanhas de sensibilização e implementar mais meios para limitar o impacto destes ataques, incluindo a utilização de princípios de Zero Trust.