O mais recente Threat Landscape Report da S21sec revela que, na segunda metade de 2022, os ataques de ransomware em Portugal registaram um aumento de 120%. Os especialistas indicam que Portugal, que registou 11 ataques de ransomware no ano passado, ocupa o 24º lugar no no ranking mundial de países mais afetados por esta ameaça.
Ao todo, no segundo semestre de 2022, a equipa de Threat Intelligence da S21sec analisou 1.487 ciberataques e 44 famílias de ransomware, que tiveram como alvo diferentes setores estratégicos.
Clique nas imagens para mais detalhes
A empresa realça que os ataques analisados visaram sobretudo o sector industrial (14%), seguindo-se o comércio a retalho (7%) e o sector da saúde (7%). Além disso, sectores como os da construção, tecnologia, educação, transporte e logística, assim como do governo também foram afetados.
Os investigadores da S21sec detalham que as diferentes famílias e grupos de ransomware se têm concentrado em alvos na América do Norte, com um total de 696 ataques deste tipo: um valor que corresponde a 42% dos incidentes da região.
Segue-se a Europa, com 421 ataques de ransomware. O Reino Unido foi um dos países mais visados, com 79 ataques, destacando-se também a Alemanha (62), França (58) e Espanha (48).
Entre as famílias de ransomware mais ativas no segundo semestre do ano, e que representam mais de 70% da atividade registada neste período, incluem-se LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV e Play.
Citado em comunicado, Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, indica que os especialistas da empresa acreditam que “a tendência continuará a aumentar”.
O responsável sublinha que é “urgente e necessário que as organizações, neste caso, todas aquelas que constituem o tecido produtivo de qualquer país, reforcem a sua estrutura de cibersegurança para se protegerem e evitarem estes ataques disruptivos e o consequente desvio de dados".
Para lá dos ataques de ransomware, o mais recente Threat Landscape Report indica que muitas das vulnerabilidades com maior impacto observadas durante a segunda metade do ano foram exploradas em ataques zero-day, ou em ataques em que as falhas de segurança já eram conhecidas, mas ainda não havia uma correção disponível.
Durante o período em análise, os investigadores analisaram 13.243 vulnerabilidades publicadas, 17% com um nível crítico de gravidade. 41% das falhas de segurança tinham um nível elevado, 40% um nível médio e 2% um nível baixo de gravidade.
Segundo a S21sec, agosto, setembro e dezembro foram os meses mais ativos na divulgação de vulnerabilidades, com a engenharia social a ser o principal vetor de acesso inicial através de campanhas de phishing.
Pergunta do Dia
Em destaque
-
Multimédia
Indiana Jones regressa de chicote para nova aventura em videojogo. Qual é o enigma do grande círculo? -
App do dia
Google Maps torna-se guia local e indica "pérolas" escondidas nas suas viagens -
Site do dia
GOG tem novo programa de preservação de videojogos -
How to TEK
Saiba como definir o tempo limite que as crianças podem jogar Fortnite
Comentários