Portugal foi vítima de mais de 100 mil ameaças de cibersegurança em 4 meses

A ESET partilhou o mais recente relatório sobre as ameaças de cibersegurança em Portugal, revelando uma subida elevada de incidências no país. Segundo o seu relatório Threat Report relativo ao último quadrimestre de 2021 (setembro a dezembro), foram registados em Portugal mais de 100 mil ameaças de cibersegurança, representando um aumento de 17,5% face ao mesmo período anterior.

O relatório aponta que no território nacional, só as tentativas de ataque Remote Desktop Protocol (RDP), que permitem a um computador conectar-se a outro ou a uma rede remota, houve um crescimento de 967% face ao mesmo período do ano anterior.

Comissão Europeia condena veementemente onda de ciberataques em Portugal

Ver artigo

A especialista em cibersegurança diz que as deteções de ameaças estão em linha com os mais recentes desenvolvimentos e que estão a intensificar-se no país. Entre as ameaças, foi registado a prevalência do exploit “Win/Exploit.CVE-2017-11882 trojan” em 11% das deteções. Esta aproveitava-se de uma vulnerabilidade do Microsoft Equation Editor disponível no Office. Também o programa malicioso “HTML/Phishing.Agent trojan" foi descoberto em 8% das situações. Este envolve uma tentativa de ataque através de phishing, direcionando os utilizadores para uma página falsa.

Também foi registado o crescimento em 19,4% de tentativas de ataque utilizando aplicações de download maliciosas entre o segundo e terceiro trimestre de 2021.

Olhando para o panorama global, o relatório da ESET diz que as ameaças de ataques focam-se na tentativa de adivinhar as palavras-passe, assim como uma vulnerabilidade ProxyLogon no Exchange Server, o servidor de email da Microsoft. Em agosto de 2021, uma variação desta vulnerabilidade conhecida como ProxyShell foi usada para atacar o Exchange.

Multas para entidades sem estratégia contra ciberataques podem atingir 50 mil euros

Ver artigo

A maior preocupação tem sido o crescente uso de ramsonware nos ataques a infraestruturas críticas, como tem acontecido em Portugal. A ESET salienta que foram feitas transações de mais de 5 mil milhões de dólares ligados a potenciais pagamentos de resgate, identificados apenas na primeira metade de 2021. As ameaças ligadas a criptomoedas subiram com a subida do valor de câmbio do Bitcoin, assim como a recente popularidade dos NFTs.

A vulnerabilidade Log4Shell foi detetada em dezembro e obteve a classificação máxima de 10 na escala de gravidade, chegando a liderar o top de ameaças em Portugal. A empresa disse que mesmo descoberta nas últimas três semanas de 2021, tornou-se o quinto exploit mais utilizado durante todo o ano. Os ataques RDP durante as últimas semanas do terceiro quadrimestre de 2021 bateram recordes a nível global, num crescimento de 897% no total de tentativas de ataques bloqueadas.

Já nos smartphones, houve um crescimento de deteções de malware em serviços bancários por Android, num aumento de 428% em 2021 quando comparado com o ano anterior. Houve uma duplicação de ameaças por email, sobretudo relacionados a phishing. O Emotet, que esteve inativo a maior parte do ano, ressurgiu no terceiro quadrimestre, com centenas de deteções em Portugal.