Um novo relatório da Microsoft realça que a Ucrânia tem vindo a mostrar resiliência na luta contra os ciberataques russos. No entanto, a Rússia continua a sua investida, focando-se no desenvolvimento de novas ameaças, além de intensificar operações de ciberespionagem e propaganda contra outros paíse
A polícia alemã anunciou hoje ter desmantelado uma rede organizada internacional dedicada a crimes cibernéticos, que chantageou várias grandes empresas e instituições durante anos conseguindo roubar milhões de euros.
Segundo a S21sec, a Europa foi a segunda região do mundo a registar mais ataques de ransomware na segunda metade de 2022, com 421 incidentes. O Reino Unido foi um dos países mais visados, destacando-se também a Alemanha, França e Espanha.
Para lá de Itália, a campanha de ransomware, que tem como objetivo explorar uma vulnerabilidade em servidores VMware ESXi, também terá comprometido servidores em países como França, Finlândia, Estados Unidos e Canadá.
Desde 2020 que os ataques de ransomware já geraram lucros na ordem dos 69 milhões de dólares em Bitcoin. O caso da CNA Financial lidera a lista dos mais caros e no top 10 a Rússia, Europa Ocidental e Irão estão entre os países de origem dos ataques mais graves.
A confiança na necessidade de intervenção cívica fez com que Rui Martins já tenha criado várias petições em Portugal e uma iniciativa cidadã para a cibersegurança. Agora decidiu recorrer ao Parlamento Europeu para defender maior regulação para as criptomoedas.
Os cibercriminosos por trás da estrutura do HIVE operavam num modelo ransomware-as-a-service (RaaS), com administradores e afiliados que levavam a cabo os ataques. A operação internacional que desmantelou a estrutura está já a preparar os próximos passos na investigação.
Considerado como um dos "grupos cibercriminosos mais relevantes a nível mundial", o HIVE é suspeito de ter atacado várias entidades portuguesas: de unidades hospitalares e empresas de análises laboratoriais a municípios, companhias de transporte e aviação, unidades hoteleiras e empresas tecnológicas
Os grupos de cibecriminosos estão constantemente a adaptar as suas técnicas para afetar o maior número de utilizadores possível e, ao longo de 2022, a Kaspersky detetou mais de 21 400 “estirpes” de ransomware.
A luta contra as ciberameaças crescentes estará em destaque ao longo desta semana na Counter Ransomware Summit, organizada pela Casa Branca, que reúne responsáveis vindos de 37 países e 13 empresas da área da cibersegurança.
Segundo a S21sec, entre os incidentes mais significativos incluem-se os que ocorreram durante o mês de fevereiro e que visaram empresas alemãs, belgas e romenas do setor da energia europeu, assim como ataques de ransomware destinados a causar disrupções em infraestruturas críticas.
As organizações atacadas, os países de atuação e as estirpes usadas estão detalhados num mapa que localiza os ataques de ransomware desde 2018 e que é atualizado todos os dias. Sempre que existe informação refere o resgate pedido pelos atacantes.
Os delitos financeiros e informáticos são as principais ameaças criminosas no mundo, mas também são os que mais crescerão nos próximos três a cinco anos, declarou hoje a Interpol.
A Universidade da Beira Interior (UBI), na Covilhã, foi vítima de um ataque informático com pedido de resgate, situação que está criar constrangimentos, mas que não pôs em causa as aulas, confirmou hoje à agência Lusa fonte oficial da instituição.
Os ataques por ransomware são o principal problema de cibersegurança para as empresas e já representam mais de 60% de todos os ataques informáticos. John Shier da Sophos, defende que é urgente garantir a regulação das criptomoedas para poder parar o fluxo de pagamentos e evitar danos maiores.
Segundo Chester Wisniewski, da Sophos, as insituições de ensino são "alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à «mina de ouro» de dados pessoais que possuem".
Não é só nas empresas legítimas que a especialização de tarefas que se tornou dominante e redes de parceiros assumem cada um sua tarefa. No cibercrime passa-se o mesmo e a evolução da economia do ransomware é um bom exemplo disso, como detalha um novo relatório da Microsoft.
O site No More Ransom foi lançado há seis anos e já conta com 188 parceiros, disponibilizando 136 ferramentas de desencriptação que podem ser usadas para recuperar informação de ataques com 165 famílias de ransomware.
Os investigadores da Check Point Research destacam a forma como os ciberataques passaram a fazer parte do arsenal de armas estatais, incluindo novas táticas e com a expansão do ransomware como principal ameaça.
O FBI e o Departamento de Justiça norte-americano interromperam recentemente as atividades de ransomware de um grupo de hackers norte-coreanos que visavam hospitais dos Estados Unidos, recuperando meio milhões de dólares em pagamentos de resgate e criptomoedas.
O Gabinete Cibercrime do Ministério Público recebeu no primeiro semestre deste ano 852 queixas, um aumento de 143% face a igual período de 2021, em que entraram 594, segundo dados da Procuradoria-Geral da República (PGR).
O FBI e outros dois organismos norte-americanos não esperam um abrandamento da tendência e por isso lançaram o alerta, assim como informação sobre os ataques de ransomware que têm sido feitos e recomendações.
Dados do relatório "The State of Ransomware in Healthcare 2022", da Sophos, dão a conhecer que 67% das organizações do setor, que registou a percentagem mais elevada de ataques de ransomware, acreditam que esta ameaça se está a tornar mais complexa.
No último ano os ataques de ransomware mais do que duplicaram e os custos associados dispararam em mais de 20%. No top cinco dos países com maior número de empresas afetadas a Europa faz-se representar pela Itália e Alemanha.
