Um novo relatório da Check Point Research (CPR) revela um aumento de 8% nos ciberataques semanais a nível global no segundo trimestre do ano. De acordo com os especialistas da CPR, este afirma-se como o aumento mais significativo em dois anos.

Olhando para Portugal, o número médio de ataques de ransomware por organização no primeiro semestre do ano foi 1.095, num aumento de 9% em comparação com o mesmo período em 2022.

Clique nas imagens para ver com mais detalhe 

A República Checa foi o país europeu mais afetado por ataques informáticos, com uma média de 1.652 incidentes registados. O valor representa um aumento de 11% face ao período homólogo. Por outro lado, os Países Baixos foram o país com menos ataques sofridos. Com 598 ataques identificados, o país registou uma queda de 18% em comparação com o primeiro trimestre do ano.

No relatório, os especialistas da CPR apontam também para uma intensificação das ações realizadas por grupos de ransomware, com exploração de vulnerabilidades em software empresarial e com mudanças de abordagem da encriptação de dados para o roubo de informação.

Ao todo, no primeiro semestre de 2023, 48 grupos de ransomware afetaram mais de 2.200 vítimas. O Lockbit3 foi o grupo mais ativo, tendo registado um aumento de 20% no número de vítimas em comparação com o período homólogo em 2022. Já novos grupos, como Royal e Play, estão associados ao término dos grupos Hive e Conti.

Os investigadores indicam que 45% das vítimas registadas durante este período tiveram origem nos Estados Unidos, destacando também um aumento inesperado nas entidades russas devido ao grupo MalasLocker, que substitui os pedidos de resgate por doações de caridade. Entre os setores mais afetados incluem-se os da indústria transformadora e do retalho.

Para lá dos ataques de ransomware, o hacktivismo registou um aumento, com grupos com motivações políticas a lançarem ataques contra alvos selecionados. Os investigadores destacam a ascensão do grupo Anonymous Sudan que visa organizações ocidentais.

Hackers encontram novas formas de atacar empresas através de ferramentas de IA generativa
Hackers encontram novas formas de atacar empresas através de ferramentas de IA generativa
Ver artigo

A CPR detalha que os dispositivos USB voltaram a ser uma ameaça significativa. Os cibercriminosos estão a utilizá-los como meio para infetar organizações um pouco por todo o mundo.

A utilização abusiva de inteligência artificial também aumentou, com cibercriminosos a usarem ferramentas de IA generativa para criar mensagens de phishing, mas também  keyloggers e código básico de ransomware.

As organizações precisam de criar uma estratégia de ciber-resiliência e reforçar as suas defesas, adoptando uma abordagem integrada e preventiva da cibersegurança. Os ciberataques são inevitáveis, mas podem ser evitados em grande medida através de medidas proativas e das tecnologias de segurança adequadas”, afirma Maya Horowitz, VP de Investigação da Check Point Software.