Os ataques de ransomware marcaram o primeiro semestre deste ano, com um grande número de empresas, entidades estatais e o setor de saúde a serem os principais visados
A S21sec publicou o seu relatório semestral, o Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2020. No primeiro semestre de 2020, a equipa Intelligence da S21sec detetou 9.428 vulnerabilidades que afetaram principalmente os sistemas operativos Windows, representando mais de 57% de ameaças de alto impacto, críticas para a sobrevivência das organizações afetadas. Segundo o relatório, os ataques do tipo ransomware marcaram o primeiro semestre de 2020. Um grande número de empresas, entidades estatais, indivíduos e principalmente o setor da saúde foram vítimas de roubos dados. A equipa de Intelligence da S21sec identificou seis tendências entre os operadores de ransomware. A primeira usa o ransomware "as-a-Service"; isto é, estão alojados em servidores cloud que as organizações criminosas acedem via Internet. A segunda revela que são implementadas diferentes tipologias para aumentar os seus benefícios. A criação de blogs para a publicação de informações na Deep Web, a união de forças entre diferentes operadores, o leilão de informações confidenciais ou objetivos específicos e cada vez maiores, representam outras grandes ameaças no primeiro semestre de 2020. A importância de alguns setores tornou-os alvo de ciberataques por parte de grupos patrocinados pelo estado, terroristas e outros cibercriminosos que procuram explorá-los para os seus próprios interesses políticos e socioeconómicos. Além dos inúmeros ataques a hospitais, como os recentemente testemunhados na República Checa, a equipa de Intelligence da S21sec também registou um aumento nos ataques direcionados a outros tipos de infraestruturas críticas, em concordância com a tendência crescente já observada no ano anterior. Neste sentido, as empresas que controlam a rede elétrica ou o fornecimento de energia têm sido alvo de ciberataques. Houve também ataques a empresas estatais da indústria petroquímica, como a sofrida pela empresa Energias de Portugal (EDP) pelo ransomware Ragna. Por outro lado, no campo dos transportes ferroviários, a empresa americana RailWorks Corporation anunciou que foi vítima de um ataque de ransomware, resultado de uma quebra de segurança que expôs informações pessoais. O setor de telecomunicações também foi um dos mais afetados pela pandemia; desde fraudes partilhadas nas redes sociais sobre redes 5G e ataques de phishing em que os criminosos se fazem passar por empresas de telecomunicações oferecendo "gigas grátis devido ao coronavírus". |