O mais recente Threat Landscape Report da S21sec revela que, na segunda metade de 2022, os ataques de ransomware em Portugal registaram um aumento de 120%. Os especialistas indicam que Portugal, que registou 11 ataques de ransomware no ano passado, ocupa o 24º lugar no  no ranking mundial de países mais afetados por esta ameaça.

Ao todo, no segundo semestre de 2022, a equipa de Threat Intelligence da S21sec analisou 1.487 ciberataques e 44 famílias de ransomware, que tiveram como alvo diferentes setores estratégicos.

Clique nas imagens para mais detalhes

A empresa realça que os ataques analisados visaram sobretudo o sector industrial (14%), seguindo-se o comércio a retalho (7%) e o sector da saúde (7%). Além disso, sectores como os da construção, tecnologia, educação, transporte e logística, assim como do governo também foram afetados.

Os investigadores da S21sec detalham que as diferentes famílias e grupos de ransomware se têm concentrado em alvos na América do Norte, com um total de 696 ataques deste tipo: um valor que corresponde a 42% dos incidentes da região.

Segue-se a Europa, com 421 ataques de ransomware. O Reino Unido foi um dos países mais visados, com 79 ataques, destacando-se também a Alemanha (62), França (58) e Espanha (48).

Entre as famílias de ransomware mais ativas no segundo semestre do ano, e que representam mais de 70% da atividade registada neste período, incluem-se LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV e Play.

Rússia, Irão e Europa Ocidental na origem dos maiores ataques de ransomware
Rússia, Irão e Europa Ocidental na origem dos maiores ataques de ransomware
Ver artigo

Citado em comunicado, Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, indica que os especialistas da empresa acreditam que “a tendência continuará a aumentar”.

O responsável sublinha que é “urgente e necessário que as organizações, neste caso, todas aquelas que constituem o tecido produtivo de qualquer país, reforcem a sua estrutura de cibersegurança para se protegerem e evitarem estes ataques disruptivos e o consequente desvio de dados".

Para lá dos ataques de ransomware, o mais recente Threat Landscape Report indica que muitas das vulnerabilidades com maior impacto observadas durante a segunda metade do ano foram exploradas em ataques zero-day, ou em ataques em que as falhas de segurança já eram conhecidas, mas ainda não havia uma correção disponível.

Durante o período em análise, os investigadores analisaram 13.243 vulnerabilidades publicadas, 17% com um nível crítico de gravidade. 41% das falhas de segurança tinham um nível elevado, 40% um nível médio e 2% um nível baixo de gravidade.

Segundo a S21sec, agosto, setembro e dezembro foram os meses mais ativos na divulgação de vulnerabilidades, com a engenharia social a ser o principal vetor de acesso inicial através de campanhas de phishing.