Segundo o mais recente Threat Landscape Report da S21sec, Portugal ocupa o 37.º lugar do ranking mundial de ciberataques
|
No seu mais recente relatório semestral Threat Landscape Report, a equipa de Threat Intelligence da S21sec detetou mais de 11.925 vulnerabilidades nos últimos seis meses que levaram a uma maior suscetibilidade da comunidade empresarial a qualquer possível ameaça. Os dados indicam que grande parte dos ciberataques teve como principal entrada a exploração por cibercriminosos de alguma vulnerabilidade nas infraestruturas das organizações afetadas. O número de vulnerabilidades identificadas aumentou consideravelmente nos últimos meses devido ao atual contexto cibernético, para além do envolvimento de vários fatores que têm gerado instabilidade à escala internacional, como, por exemplo, a invasão russa da Ucrânia, em fevereiro. O mês de março acumulou o maior número de incidentes de segurança, tendo sido registada uma ligeira diminuição de casos nos meses seguintes. De salientar que nos primeiros seis meses do ano houve quase 7 mil vulnerabilidades de nível crítico ou elevado, como o CVE 2022-30190, também conhecido como Follina, que os cibercriminosos têm explorado ativamente para a execução de diferentes tipos de ataques. Antes da invasão russa da Ucrânia, alguns ciberataques utilizaram um malware destrutivo, chamado wiper, contra organizações ucranianas e infraestruturas críticas. Durante o conflito, o gigante russo utilizou diferentes tipos de wipers, cujo principal objetivo é destruir os sistemas a que é dirigido ou eliminar dados no seu interior, causando grandes danos a empresas e organizações na Ucrânia, nota a S21sec. Este tipo de ataques destrutivos são levados a cabo por grupos APT (Advanced Persistent Threats) que são patrocinados por governos e têm grandes capacidades técnicas. Na sequência da monitorização e deteção deste tipo de atividade no primeiro semestre de 2022 por parte da S21sec, considera-se que a distribuição de wipers por APT russos, entre objetivos estratégicos dos países europeus e estados que compõem a NATO, tem sido uma das principais ameaças devido ao seu potencial destrutivo no espaço cibernético. Como consequência, o governo ucraniano realizou um recrutamento maciço de especialistas em cibersegurança que envolveu a participação de hackers em todo o mundo. Assim, estes voluntários cibernéticos acabariam por se tornar parte do Exército de IT da Ucrânia, refere a S21sec. De acordo com o relatório, nos últimos meses assistiu-se a um ressurgimento do hacktivismo internacional motivado pela guerra russo-ucraniana. Os ciberataques com fins políticos têm sido muito aumentados pelo envolvimento de agentes externos financiados por agências governamentais de outros países, bem como de empresas pertencentes a vários sectores, que quiseram aproveitar-se do conflito. Neste momento, a Anonymous tem sido um dos atores mais relevantes, mostrando desde o início do confronto o seu apoio à Ucrânia através da execução de ciberataques baseados na realização de defacement de websites, ataques de DDos e fugas de dados de base de dados, comprometendo informações confidenciais de organizações de diferentes naturezas. |
Receba todas as novidades na sua caixa de correio!
