A S21sec publicou o seu relatório semestral que analisa a evolução do cibercrime. Segundo o Threat Landscape Report, os ciberataques de ransomware em Portugal (num total de 11) aumentaram 120% no segundo semestre de 2022 e está na 24ª posição no ranking mundial de países mais afectados por este malware.
O estudo, que analisou um total de 1487 ciberataques e 44 famílias de ransomware, verificou que estes visaram principalmente o sector industrial (14%), seguido do comércio a retalho (7%) e sector de saúde (7%).
No entanto, outras áreas de actividade foram também atingidas como é o caso da construção, tecnologia, educação, transporte e logística, bem como a administração pública.
Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, explica as conclusões do relatório: «Assistimos a um aumento significativo das operações de ransomware, bem como das famílias ou grupos cibercriminosos por detrás delas. Estamos convencidos de que a tendência continuará a aumentar, tornando urgente e necessário que as organizações, neste caso, todas aquelas que constituem o tecido produtivo de qualquer país, reforcem a sua estrutura de cibersegurança para se protegerem e evitarem estes ataques disruptivos e o consequente desvio de dados».
A região mais atingida pelo ransomware foi a América do Norte, com um total de 696 ataques, seguida da Europa, que registou 421 ataques, com a Espanha a liderar com 48 ciberataques sofridos.
As famílias de ransomware mais activas no segundo semestre do ano, representando mais de 70% da atividade, são: LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV e Play.
A S21sec destaca ainda a exploração de vulnerabilidades, quer de zero-day, quer aquelas que sendo conhecidas não têm ainda correcção. Assim, foram analisadas 13 243 vulnerabilidades, sendo que 17% eram de nível crítico, 14% de elevado, 40% de médio e apenas 2% de baixa gravidade.
